محققان امنیتی فناوری اطلاعات در McAfee یک نرمافزار مخرب اندرویدی را کشف کردهاند. این نرم افزار مخرب 144 برنامه را در فروشگاه Google Play آلوده کرده است. این خبر نشان دهنده ی آسیبپذیری جدیدی در دستگاههای Android است.
بدافزار Grabos
این بد افزار پشت برنامههای پخشکننده موسیقی رایگان پنهان می شود. بد افزار Grabos پنج میلیون بار دانلود شده بود و کاربران به آن بیش از 23،000 امتیاز پنج ستاره داده اند.
دلیل این رتبه مثبت این است که هنگامیکه برنامه بر روی دستگاه نصب میشود، از طرفداران خود میخواهد با ارائه رتبه 5 ستاره به آنها کمک کنند. دلیل چنین نرخ دانلود عظیمی نیز میتواند این باشد که برنامه از کاربران میخواهد که آن را با دوستان خود به اشتراک بگذارند و سرعت دانلود بالاتری را دریافت کنند.
هدفGrabos مانند سایر بدافزارها سرقت اطلاعات شخصی قربانیان و کسب اطلاعاتی در مورد دستگاه آلوده مانند نسخه اندرویدی، مدل ساخت، شبکه، مکان، کد کشور، سیمکارت، حامل، زبان، منطقه زمانی و… است.
هنگامیکه تمام اطلاعات جمعآوری میشود، نرمافزار مخرب آن را به صورت رمزشده به سرور ارسال میکند.
این تروجان آندروید درصدها برنامه پخشکننده موسیقی در Play Store وجود دارد. McAfee فهرستی از برخی از برنامههای آلوده به بدافزار Grabos را منتشر کرده است.
دلیل محبوبیت Grabos در Google Play این است که به کاربران اجازه ی دانلود رایگان موسیقی را می دهد و دائماً از آنها می خواهد که برنامه را ارزیابی کنند. از کارکردهای پنهان این بدافزار می توان نصب برنامههای اضافی و باز شدن ان بدون رضایت کاربر را نام برد. با توجه به اینکه Grabos حضور کاربر در برنامههای خاص اجتماعی و گوگل را تشخیص میدهد، مجرمان سایبری میتوانند از این اطلاعات برای ارائه برنامههای اضافی با فریب دادن کاربران استفاده کنند.
خبر خوب این است که گوگل همه برنامههای آلوده را پس از گزارش McAfee حذف کرده است. بااینحال، این سؤال مطرح میشود که چرا ابزارهای امنیتی Google نمیتوانند حضور این بدافزارها را تشخیص دهند؟
منبع:https://www.hackread.com/android-malware-found-in-hundreds-of-music-player-apps-on-play-store/