fasliblog
فصلی بلاگ / فناوری / اپلیکیشن کاربردی /هشدار مرکز افتا نسبت به VPN‌های مخرب گوگل پلی

هشدار مرکز افتا نسبت به VPN‌های مخرب گوگل پلی

هشدار مرکز افتا نسبت به VPN‌های مخرب گوگل پلی

مرکز مدیریت راهبردی افتای ریاست جمهوری خبر از انتشار VPNهای مخرب در گوگل پلی داد. انتشار این برنامه‌ها آلوده شدن گوشی ها را در پی خواهد داشت.

آلوده شدن گوشی ها با برنامه‌های مخرب

اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin  در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند. این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند.

محققان Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع می‌شود. این برنامه نسخه ویرایش شده Android.DownLoader.818.origin  است که به عنوان برنامه VPN توزیع شده است.

برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,728  است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد. گزارش وجود این برنامه‌ها به گوگل پلی توسط Doctor web ارسال شد و این برنامه‌ها از گوگل پلی حذف شدند.

اشتراک گذاری:

مطالب مرتبط

ارسال دیدگاه