سرور مجازی
بدافزار

شناسایی بدافزار جاسوسی اندرویدی

شناسایی بدافزار جاسوسی اندرویدی

محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که می‌تواند داده‌های ذخیره شده شخصی در دستگاه‌های کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.

به گزارش دیتاسنتر من از ایسنا، این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازی‌هایی که برای جلب علاقه کاربران، روزانه جایزه می‌دهد، ظاهرا رفتار درستی نشان می‌دهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازی‌ها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل می‌شود تا فهرستی از URL های باز شده برای نمایش مینی بازی‌های مورد انتظار را دانلود کند.

دکتر وب می‌گوید در حالی که مینی‌بازی‌ها همانطور که انتظار می‌رود برای کاربران اپلیکیشن‌ها نمایش داده می‌شوند، در پس‌زمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایل‌ها در فهرست‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا می‌تواند تصاویر، فیلم‌ها و اسناد خصوصی را در معرض دید قرار دهد.

داکتر وب مدعی است که این اس دی کی در ۱۰۱ اپلیکیشن شناسایی شده است که در مجموع ۴۲۱ میلیون و ۲۹۰ هزار و ۳۰۰ دفعه از گوگل پلی دانلود شده‌اند.

بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشن‌ها از گوگل پلی حذف شده‌اند که نشان می‌دهد گوگل، گزارش‌هایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشن‌های متخلف را تا زمانی که طراحان آنها نسخه پاک را ارائه نداده‌اند، حذف کرده است.

مجله خبری mydtc

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا