انتشار VPN مخرب در گوگل پلی/ آلوده کردن گوشی با آگهی های مزاحم


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند.

برنامه Android.DownLoader,۸۱۹.origin یک نسخه ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند.

این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند.

برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد.

گزارش وجود این برنامه‌ها به گوگل پلی توسط Doctor web ارسال شده است و این برنامه‌ها از گوگل پلی حذف شده‌اند.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

تفاهم‌نامۀ ایرانسل و صقا برای ایجاد زیرساخت خودروهای متصل
تقدیر جشنواره خیرین مدرسه‌ساز از ایرانسل
«نوآوری در آینده سالمندان با ICT » به چالش کشیده می شود
تقدیر از همراه اول در جشنواره خیرین مدرسه‌ساز