نوشته شده در ۱۳۹۷/۸/۱۱
اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن را دانلود کردهاند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامههای مخرب روی دستگاههای آسیبدیده است.
زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند. این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
محققان Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع میشود. این برنامه نسخه ویرایش شده Android.DownLoader.818.origin است که به عنوان برنامه VPN توزیع شده است.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,728 است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد. گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شد و این برنامهها از گوگل پلی حذف شدند.
۱۳۹۹/۵/۶
۱۳۹۹/۵/۱۸
۱۳۹۹/۶/۱۳
۱۳۹۹/۵/۲۲
۱۳۹۷/۱۲/۲۴
۱۳۹۹/۴/۸
۱۳۹۹/۳/۱۸
۱۳۹۶/۱۲/۱۳
۱۳۹۷/۱۲/۶
