خلاصه: محققان امنیتی، یک کمپین بدافزاری را کشف کردهاند که با استفاده از یک اپلیکیشن اندرویذدی برای صرفهجویی در باتری، به آلوده کردن کاربران میپردازد. این اپلیکیشن که Advanced Battery Saver نام دارد، بر روی گوگلپلی قرار داده شده و تاکنون بر روی حدود ۶۰۰۰۰ نصب شده است. هدف این بدافزار دزدیدن اطلاعات شخصی و کسب درآمد است. توصیه میکنیم که با حساسیت بیشتری اپلیکیشنهای مورد نیاز خود را از پلیاستور یا وبسایتهای دیگر دانلود کنید.
محققان امنیتی در RiskIQ یک کمپین بدافزاری منحصربهفرد را کشف کردهاند که دستگاههای اندرویدی را هدف قرار میدهد. هدف این بدافزار دزدیدن اطلاعات شخصی قربانیان و تولید درآمد است.
این کمپین از یک برنامهی اندرویدی صرفهجویی در باتری بهنام "Advanced Battery Saver" که بر روی گوگلپلی قرار دارد استفاده میکند. این برنامه هنگام نصب دقیقا همانکاری که ادعا میکند را انجام میدهد، یعنی فشار باتری را کاهش داده، فرآیندهایی که از منابع غیرضروری استفاده میکنند را حذف کرده و عمر باتری را افزایش میدهد. اما بههرحال با توجه به گفتهی محققان RiskIQ، همزمان با وظیفهی اصلی خود، مجوز دسترسی به دادههای حساس، دریافت پیام متنی، دریافت داده از اینترنت و دسترسی کامل به شبکه را نیز دریافت میکند.
علاوهبرآن این اپلیکیشن یک ad-clicker را نیز در پسزمینه اجرا کرده، و با استفاده از آن کاربران را به کلیک بر روی تبلیغات و لینکهایی که برای صاحبان بدافزار، درآمد ایجاد میکند، ترغیب میکند. این ad-clicker اطلاعات دستگاه، شامل شماره تلفنها، IMEI، مدل، برند، موقعیت و ... را میدزدد.
اپلیکیشن مخرب Advance Battery Saver تاکنون بر روی حدود ۶۰۰۰۰ دستگاه در جهان نصب شده است. و این بدان معنیست که مجرمان سایبری با استفاده از آن میتوانند سود خوبی داشته باشند.
این حادثه و همهی اتفاقات مانند این نشاندهندهی این هستند که قرار دادن یک برنامهی مخرب بر روی پلیاستور برای مجرمان سایبری، همانند آب خوردن است.
اگر این اپلیکیشن را بر روی دستگاه خود نصب کردهاند هماکنون آن را حذف کنید و دستگاه خود را با استفاده از یک ضدبدافزار اسکن کنید.
توصیه میکنیم که کاربران اندروید مراقب برنامههای مخرب میزبانی شده در پلیاستور و وبسایتهای دیگر باشند و با حساسیت بیشتری اپلیکیشنهای مورد نیاز خود را دانلود کنند.
