شناسایی بدافزار اندرویدی جدید با قابلیت سرقت اطلاعات و فیشینگ در گوگل‌پلی

محققان امنیتی بدافزار اندرویدی جدیدی را شناسایی کردند که در آن قابلیت‌های سرقت اطلاعات و فیشینگ ترکیب شده است. این بدافزار خود را در قالب برنامه‌ی قانونی معرفی کرده و در گوگل‌پلی قرار گرفته است. گزارش‌ها حاکی از آن است که این برنامه بیش از ۱۰۰ هزار بار توسط کاربران در این فروشگاه بارگیری و نصب شده است. این برنامه در قالب برنامه‌های کاربردی و بازی توزیع شده و بدافزار مربوط به آن Mobstspy  نام دارد. این بدافزار کاربران در هندوستان را هدف حملات خود قرار داده ولی گفته می‌شود سطح آلودگی آن بسیار گسترده بوده و کاربران در ۱۹۶ کشور دیگر نیز آلوده شده‌اند.

 

محققان ۶ برنامه را در گوگل‌پلی شناسایی کرده‌اند که این بدافزار در آن‌ها مخفی شده است. این برنامه‌ها عبارتند از: HZPermis Pro Arabe ،Flappy Bird ،Win7Launcher ،Win7imulator ،FlashLight و Flappy Birr Dog. همان‌طور که گفته شد این بدافزار دارای قابلیت فیشینگ بوده و صفحات ورود فیس‌بوک و یا گوگل را جعل کرده و اطلاعات و گواهی‌نامه‌های کاربر را به سرقت می‌برد. در قابلیت سرقت اطلاعات که در این بدافزار تعبیه شده است، امکان جاسوسی از انواع مختلفی از فایل‌ها و برنامه‌های پیام‌رسان مختلف مانند واتس‌اپ و اسنپ‌چت و وایبر وجود دارد. این بدافزار برای ارسال اطلاعات به کارگزار دستور و کنترل خود از بستر Firebase Cloud Messaging که یک بستر مبتنی بر ابر متعلق به گوگل است، استفاده می‌کند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید