info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

۸۵ بدافزار جدید بر روی پلی‌استور برای دزدیدن مجوز کاربران

خلاصه: با وجود همه‌ي تلاش‌های گوگل، برنامه‌های مخرب به نحوی موفق به ورود به پلی‌استور می‌شوند و افراد را با نرم‌افزارهای مخرب آلوده می‌کنند. این بار نیز ۸۵ برنامه که برای دزدیدن مجوزهای کاربران شبکه‌های اجتماعی روسی طراحی شده‌ بودند کشف شدند. این بدافزارها میلیون‌ها بار دانلود شده‌اند.

با وجود همه‌ي تلاش‌های گوگل، برنامه‌های مخرب به نحوی موفق به ورود به پلی‌استور می‌شوند و افراد را با نرم‌افزارهای مخرب آلوده می‌کنند.

این اتفاق بار دیگر زمانی که محققان امنیتی حداقل ۸۵ برنامه را که برای دزدیدن مجوزها از کاربران شبکه‌های اجتماعی روسی طراحی شده بودند کشف کردند، افتاد. این بدافزارها میلیون‌ها بار دانلود شدند.

یکی از این بدافزارها یک برنامه‌ی بازی با بیش از یک میلیون دانلود است. زمانی که این برنامه برای اولین بار در گوگل پلی راه‌اندازی شد، فقط یک برنامه‌ی بازی بود و حاوی هیچ کد مخربی نبود.

در کنار این برنامه‌ی بازی، ۸۴ برنامه‌ی مخرب دیگر نیز در گوگل پلی پیدا شد که بیشتر آنان در اکتبر ۲۰۱۷ بر روی پلی‌استور آپلود شده بودند و مجوزهای کاربران VK.com را می‌دزدیدند.

برنامه‌های ذکر شده یک SDK رسمی از VK.com را استفاده کردند اما آن را با یک کد مخرب جاوااسکریپت برای دزدیدن مجوزهای کاربران از صفحات ورود استاندارد VK  تغییر دادند.

مجوزهای دزدیده‌شده توسط این بدافزارها رمزنگاری می‌شوند و به یک سرور راه دور کنترل‌ شده توسط مهاجمان بارگذاری می‌شوند.

تحقیقات نشان می‌دهد که مجرمان سایبری این مجوزهای دزدیده شده را برای ارتقای گروه در VK.com و با اضافه کردن مخفیانه‌ی کاربران به گروه‌ها و افزایش محبوبیت خود استفاده می‌کنند.

مجرمان سایبری پشت این بدافزار برنامه‌ی مخرب خود را از دو سال پیش بر روی پلی‌استور منتشر کرده بودند؛ بنابراین تمام چیزی که نیاز داشتند، تغییر برنامه‌شان برای جلوگیری از تشخیص بوده است.

همه‌ی برنامه‌ها، ازجمله همین برنامه‌های دزدی مجوز، و کلاینت‌های مخرب تلگرام، از پلی‌استور حذف شدند.

به ‌هر حال همه‌ی کسانی که فکر می‌کنند که یکی از این برنامه‌های مخرب  را  بر روی دستگاه‌های موبایل خود نصب کرده‌اند بهتر است که از اینکه Google Play Protect بر روی سیستمشان فعال است اطمینان حاصل کنند. Play Protect یک ویژگی جدید امنیتی است که از یادگیری ماشین برای حذف برنامه‌های مخرب از تلفن‌های هوشمند اندرویدی استفاده می‌کند.

از آنجایی که این یک نگرانی پایان‌ناپذیر است، بهترین راه برای محافظت از خود همیشه این است که در زمان دانلود برنامه از گوگل‌پلی استور همیشه مواظب باشید.  همچنین توصیه می‌شود که یک آنتی‌ویروس خوب بر روی دستگاه موبایل خود نصب کنید که بتواند برنامه‌های مخرب را قبل از این که شما را آلوده کنند، تشخیص داده و مسدود کند.

 

مطالب مرتبط