11 میلیون دستگاه اندرویدی از طریق دو اپ در پلیاستور به بدافزار آلوده شدهاند
محققان شرکت کسپرسکی یک بدافزار به نام Necro Trojan را در دو برنامه پلی استور گوگل به نامهای Wuta Camera و Max Browser پیدا کردند. این دو اپلیکیشن اکنون از فروشگاه گوگل حذف شدهاند. همچنین این بدافزار در نسخههای تغییریافته و مودشده اپلیکیشنها و بازیهای محبوب مانند ماینکرفت، واتساپ و اسپاتیفای نیز یافت شده است.
براساس گزارش BleepingComputer، دو اپلیکیشن آلوده موجود در پلی استور به تنهایی بیش از 11 میلیون بار دانلود شدهاند. البته پس از اطلاعرسانی کسپرسکی، گوگل این دو اپلیکیشن را از فروشگاه خود حذف کرد. به کاربران این برنامههای آلوده توصیه میشود که این دو اپلیکیشن را حذف و گوشی خود را با یک آنتیویروس معتبر اسکن کنند.
بدافزار Necro در اپلیکیشنهای گوگل پلی استور
محققان کسپرسکی میگویند Necro Trojan از طریق کیت توسعهدهنده نرمافزار (SDK) به میلیونها دستگاه اندرویدی نفوذ کرده است. این بدافزار در دو برنامه موجود در گوگل پلی، یعنی Wuta Camera و Max Browser که اکنون حذف شدهاند، پیدا شد. به عبارت دقیقتر، از نسخه 6.3.2.148 (18 ژوئیه) تا نسخه 6.3.6.148 (20 آگوست) اپلیکیشن اول که بیش از 10 میلیون بار دانلود شده، حاوی تروجان Necro است.
مرورگر مکس نیز بیش از 1 میلیون بار قبل از حذف از گوگل پلی دانلود شده بود و آخرین نسخه آن (1.2.0) همچنان این بدافزار را در خود جای داده است. همچنین این بدافزار در جاهای دیگر نیز نفوذ کرده است: نسخههای دستکاریشده برنامههای محبوبی مانند اسپاتیفای، واتساپ و ماینکرفت که معمولاً از طریق وبسایتهای غیررسمی قابل دانلودند، حاوی این تروجان هستند. بااینحال آماری از میزان دانلود این برنامهها در دست نیست.
این بدافزار با نصب نرمافزارهای تبلیغاتی بر روی دستگاه شما، وبسایتهای مختلفی را از طریق پنجرههای نامرئی بارگذاری میکند و اساساً با استفاده از ترافیک اینترنت شما، درآمد تبلیغاتی نصیب هکر میشود. این بدافزار همچنین میتواند کد مخرب روی دستگاه آلوده دانلود و اجرا کند.
بهطورکلی، قابلیت Play Protect در فروشگاه گوگل اغلب میتواند از دانلود برنامههای حاوی بدافزار جلوگیری کند و باید همیشه نیز فعال بماند. این ابزار همچنین میتواند پس از دانلود و نصب، دستگاه شما را برای یافتن برنامههای مضر اسکن کند. Play Protect بهطور پیشفرض روشن است، اما اگر قبلاً به هر دلیلی آن را غیرفعال کردهاید، میتوانید در بخش تنظیمات گوگل پلی دوباره آن را فعال کنید.
همچنین اگر میخواهید با Play Protect گوشی خود را اسکن کنید کافی است به گوگل پلی بروید، روی پروفایل خود کلیک کنید، سپس در بخش Play Protect میتوانید گزینه اسکن را ببیند.