به گزارش ایمنا و به نقل از مرکز تخصصی آپا دانشگاه صنعتی اصفهان، این بدافزار که Android.RemoeCode.۱۲۷.origin نامیده شده است در ۲۷ بازی که بیش از چهار هزار و پانصد بار دانلود شده، یافته شده است. طبق گزارشهای منتشر شده پس از آلوده شدن یک دستگاه اندرویدی، بدافزار بهصورت مخفیانه وبسایتهای مخرب را باز کرده و بهصورت اتوماتیک با کلیک بر روی محتوای آن ازجمله آگهیها و لینکها، یک اسکریپت را از سرور کنترل و فرمان (C&C) دانلود میکند، که هدف آن تولید درآمد از طریق تبلیغات و لینکها است.
علاوه بر این، این بدافزار از قابلیتهایش برای رهاکردن ماژولهای تروجانی دیگر نیز استفاده میکند. این ماژولها میتوانند چندین حمله مخرب دیگر را راهاندازی کنند. این حملات شامل باز کردن پنجرههای فیشینگ، دزدیدن مجوزهای login و دانلود نرمافزارهای مخرب دیگر بدون مجوز از قربانی است.
شرکت امنیتی Dr.Web در مورد وجود برنامههای آلوده به بدافزار در پلیاستور به گوگل اطلاع داد، اما گوگل هیچ یک از آن برنامهها را حذف نکرد. بنابراین اگر شما یک کاربر اندروید هستید، در زیر لیستی از برنامههای مخرب آورده شده است، اگر هرکدام از این برنامهها را دانلود کردهاید فورا آن را حذف کنید.
از آنجایی که اندروید آسیبپذیرترین سیستمعامل گوشیهای هوشمند است، مجرمان سایبری و جوامع بازاریابی از این موقعیت بهطور کامل استفاده میکنند.
فقط چند هفته پیش گزارش شد که صدها برنامه بازی بر روی پلیاستور، عادتهای مربوط به تماشای تلویزیون کاربران را ردیابی و ضبط کرده و آن را با کمپانیهایی برای تبلیغات هدفمند بهاشتراک میگذارند. علاوه بر این هفته گذشته نیز ۶۰ برنامه اندرویدی برای کودکان با یک بدافزار آلوده شده بود. این به این معنیاست که سیستم امنیتی گوگل در شناسایی و مسدود کردن بدافزارها و دیگر نرمافزارهای مخرب شکست خورده است.
به کاربران توصیه میشود که از دانلود برنامههای غیرضروری اجتناب کنند چراکه پلیاستور هم بهاندازه فروشگاههای دیگر ناامن است، همچنین اطمینان حاصل کنید که دستگاه شما به روز است و با یک نرمافزار آنتیویروس دستگاه خود را اسکن کنید.
نظر شما