اخبار سایت

ايتنا – شناسایی بدافزار جاسوسی اندرویدی



محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که می‌تواند داده‌های ذخیره شده شخصی در دستگاه‌های کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.

به گزارش ایتنا از ایسنا، این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازی‌هایی که برای جلب علاقه کاربران، روزانه جایزه می‌دهد، ظاهرا رفتار درستی نشان می‌دهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازی‌ها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل می‌شود تا فهرستی از URL های باز شده برای نمایش مینی بازی‌های مورد انتظار را دانلود کند.

دکتر وب می‌گوید در حالی که مینی‌بازی‌ها همانطور که انتظار می‌رود برای کاربران اپلیکیشن‌ها نمایش داده می‌شوند، در پس‌زمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایل‌ها در فهرست‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا می‌تواند تصاویر، فیلم‌ها و اسناد خصوصی را در معرض دید قرار دهد.

داکتر وب مدعی است که این اس دی کی در ۱۰۱ اپلیکیشن شناسایی شده است که در مجموع ۴۲۱ میلیون و ۲۹۰ هزار و ۳۰۰ دفعه از گوگل پلی دانلود شده‌اند.

بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشن‌ها از گوگل پلی حذف شده‌اند که نشان می‌دهد گوگل، گزارش‌هایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشن‌های متخلف را تا زمانی که طراحان آنها نسخه پاک را ارائه نداده‌اند، حذف کرده است.

این خبر را در ایران وب سازان مرجع وب و فناوری دنبال کنید

این مطلب از سایت ایتنا گردآوری شده است.

منبع: ایتنا

دکمه بازگشت به بالا