تروجان آندرویدی صدها برنامه پخش‌کننده موسیقی در Play Store را آلوده کرده است

محققان امنیتی فناوری اطلاعات در McAfee یک نرم‌افزار مخرب اندرویدی را کشف کرده‌اند. این نرم افزار مخرب 144 برنامه را در فروشگاه Google Play آلوده کرده است. این خبر نشان دهنده ی آسیب‌پذیری جدیدی در دستگاه‌های Android است.

بدافزار Grabos
این بد افزار پشت برنامه‌های پخش‌کننده موسیقی رایگان پنهان می شود. بد افزار Grabos پنج میلیون بار دانلود شده بود و کاربران به آن بیش از 23،000 امتیاز پنج ستاره داده اند.
دلیل این رتبه مثبت این است که هنگامی‌که برنامه بر روی دستگاه نصب می‌شود، از طرفداران خود می‌خواهد با ارائه رتبه 5 ستاره به آن‌ها کمک کنند. دلیل چنین نرخ دانلود عظیمی نیز می‌تواند این باشد که برنامه از کاربران می‌خواهد که آن را با دوستان خود به اشتراک بگذارند و سرعت دانلود بالاتری را دریافت کنند.

هدفGrabos  مانند سایر بدافزارها سرقت اطلاعات شخصی قربانیان و کسب اطلاعاتی در مورد دستگاه آلوده مانند نسخه اندرویدی، مدل ساخت، شبکه، مکان، کد کشور، سیم‌کارت، حامل، زبان، منطقه زمانی و… است.
هنگامی‌که تمام اطلاعات جمع‌آوری می‌شود، نرم‌افزار مخرب آن را به صورت رمزشده به سرور ارسال می‌کند.
این تروجان آندروید درصدها برنامه پخش‌کننده موسیقی در Play Store وجود دارد. McAfee فهرستی از برخی از برنامه‌های آلوده به بدافزار Grabos را منتشر کرده است.
دلیل محبوبیت Grabos در Google Play این است که به کاربران اجازه ی دانلود رایگان موسیقی را می دهد و دائماً از آن‌ها می خواهد که برنامه را ارزیابی کنند. از کارکردهای پنهان این بدافزار می توان نصب برنامه‌های اضافی و باز شدن ان بدون رضایت کاربر را نام برد. با توجه به این‌که Grabos حضور کاربر در برنامه‌های خاص اجتماعی و گوگل را تشخیص می‌دهد، مجرمان سایبری می‌توانند از این اطلاعات برای ارائه برنامه‌های اضافی با فریب دادن کاربران استفاده کنند.

خبر خوب این است که گوگل همه برنامه‌های آلوده را پس از گزارش McAfee حذف کرده است. بااین‌حال، این سؤال مطرح می‌شود که چرا ابزارهای امنیتی Google نمی‌توانند حضور این بدافزارها را تشخیص دهند؟

منبع:https://www.hackread.com/android-malware-found-in-hundreds-of-music-player-apps-on-play-store/

پاسخی بگذارید