تازه ها

اپلیکیشن

تلفن همراه

سیستم‌عامل

گوشی

September 25, 2024
13:54 چهارشنبه، 4ام مهرماه 1403
کد خبر: 174413

11 میلیون دستگاه اندرویدی از طریق دو اپ در پلی‌استور به بدافزار آلوده شده‌اند

منبع: Digiato

محققان شرکت کسپرسکی یک بدافزار به نام Necro Trojan را در دو برنامه پلی استور گوگل به نام‌های Wuta Camera و Max Browser پیدا کردند. این دو اپلیکیشن اکنون از فروشگاه گوگل حذف شده‌اند. همچنین این بدافزار در نسخه‌های تغییریافته و مودشده اپلیکیشن‌‌ها و بازی‌های محبوب مانند ماینکرفت، واتس‌اپ و اسپاتیفای نیز یافت شده است.

براساس گزارش BleepingComputer، دو اپلیکیشن آلوده موجود در پلی استور به تنهایی بیش از 11 میلیون بار دانلود شده‌اند. البته پس از اطلاع‌رسانی کسپرسکی، گوگل این دو اپلیکیشن را از فروشگاه خود حذف کرد. به کاربران این برنامه‌های آلوده توصیه می‌شود که این دو اپلیکیشن را حذف و گوشی خود را با یک آنتی‌ویروس معتبر اسکن کنند.

بدافزار Necro در اپلیکیشن‌های گوگل پلی استور
محققان کسپرسکی می‌گویند Necro Trojan از طریق کیت‌ توسعه‌دهنده نرم‌افزار (SDK) به میلیون‌ها دستگاه اندرویدی نفوذ کرده است. این بدافزار در دو برنامه موجود در گوگل پلی، یعنی Wuta Camera و Max Browser که اکنون حذف شده‌اند، پیدا شد. به عبارت دقیق‌تر، از نسخه 6.3.2.148 (18 ژوئیه) تا نسخه 6.3.6.148 (20 آگوست) اپلیکیشن اول که بیش از 10 میلیون بار دانلود شده، حاوی تروجان Necro است.

مرورگر مکس نیز بیش از 1 میلیون بار قبل از حذف از گوگل پلی دانلود شده بود و آخرین نسخه آن (1.2.0) همچنان این بدافزار را در خود جای داده است. همچنین این بدافزار در جاهای دیگر نیز نفوذ کرده است: نسخه‌های دستکاری‌شده برنامه‌های محبوبی مانند اسپاتیفای، واتس‌اپ و ماینکرفت که معمولاً از طریق وب‌سایت‌های غیررسمی قابل دانلودند، حاوی این تروجان هستند. بااین‌حال آماری از میزان دانلود این برنامه‌ها در دست نیست.

این بدافزار با نصب نرم‌افزارهای تبلیغاتی بر روی دستگاه شما، وب‌سایت‌های مختلفی را از طریق پنجره‌های نامرئی بارگذاری می‌کند و اساساً با استفاده از ترافیک اینترنت شما، درآمد تبلیغاتی نصیب هکر می‌شود. این بدافزار همچنین می‌تواند کد مخرب روی دستگاه آلوده دانلود و اجرا کند.

به‌طورکلی، قابلیت Play Protect در فروشگاه گوگل اغلب می‌تواند از دانلود برنامه‌های حاوی بدافزار جلوگیری کند و باید همیشه نیز فعال بماند. این ابزار همچنین می‌تواند پس از دانلود و نصب، دستگاه شما را برای یافتن برنامه‌های مضر اسکن کند. Play Protect به‌طور پیش‌فرض روشن است، اما اگر قبلاً به هر دلیلی آن را غیرفعال کرده‌اید، می‌توانید در بخش تنظیمات گوگل پلی دوباره آن را فعال کنید.

همچنین اگر می‌خواهید با Play Protect گوشی خود را اسکن کنید کافی است به گوگل پلی بروید، روی پروفایل خود کلیک کنید، سپس در بخش Play Protect می‌توانید گزینه اسکن را ببیند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.