هشدار مركز افتا؛ صدها هزار كاربر گوگل پلی قربانی جاسوس افزار اندرویدی

Posted on by روش سئو

روش سئو: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به قربانی شدن صدها هزار كاربر در ۱۹۶ كشور همچون ایران با استفاده از جاسوس افزار اندرویدی در ۶ اپلیكیشن گوگل پلی (Google Play ) اخطار داد.
به گزارش روش سئو به نقل از مركز افتای ریاست جمهوری، جاسوس افزارهای خطرناكی در فروشگاه Google Play كشف شده است كه در پوشش برنامه های قانونی مطرح شده و حدودا صدهاهزار كاربر از ۱۹۶ كشور آنها را دانلود كرده اند. این برنامه های اندرویدی در فروشگاه Google Play همچون یك بازی معروف و چند برنامه دیگر شامل Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher، Flappy Birr Dog حاوی این جاسوس افزار هستند. پژوهشگران، این بدافزار جاسوسی را با عنوان ANDROIDOS_MOBSTSPY معرفی كرده اند كه قادر به سرقت اطلاعات حساس مانند مكان جغرافیایی كاربر، مكالمات پیامكی، گزارش تماس ها و موارد ذخیره شده در كلیپ برد است. قربانیان این جاسوس افزار در بیشتر از ۱۹۰ كشور شامل كشورهای موزامبیك، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراكش، مكزیك، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانكا، عربستان سعودی، فیلیپین، آرژانتین، كامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شده اند. فرآیند سرقت اطلاعات توسط جاسوس افزار هنگامی كه بدافزار راه اندازی شود، قابلیت اتصال به شبكه دستگاه را بررسی نموده و سپس یك فایل پیكربندی XML را با كمك سرور C&Cخود تجزیه و اجرا می كند. در ادامه بدافزار آغاز به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، كشور ثبت شده، نام بسته و سازنده دستگاه می كند. بعد از اتمام فرآیند جمع آوری، بدافزار آغاز به برقراری ارتباط با سرور C&C و به اشتراك گذاشتن اطلاعات جمع آوری شده می كند. مهاجم می تواند دستور جدیدی به بدافزار منتقل كند تا اطلاعات حساس همچون مكالمات پیامكی و فهرست تماس ها را جمع آوری كند. این بدافزار قادر به انجام حملات فیشینگ به منظور سرقت اطلاعات حساس با استفاده از ساخت pop-up جعلی در فیسبوك و گوگل هم می باشد.

راه های مقابله شناسایی این جاسوس افزار نشان داده است كه باوجود محبوب و مفید بودن برنامه ها، كاربران باید هنگام دانلود آنها احتیاط كنند. محبوبیت برنامه ها تبدیل به انگیزه ای برای مجرمان سایبری جهت استفاده از آنها به منظور سرقت اطلاعات یا انجام انواع دیگر حملات می گردد. علاوه بر این، كاربران می توانند از برنامه های امنیتی برای محافظت از دستگاه های تلفن همراه خود در مقابل بدافزارهای تلفن همراه استفاده كنند. نشانه های آلودگی در این لینك قرار داده شده است.