یک کمپین بدافزاری کشف شد
به گزارش مرکز تخصصی آپا، این کمپین از یک برنامه اندرویدی صرفهجویی در باتری بهنام "Advanced Battery Saver" که روی گوگلپلی قرار دارد استفاده میکند. این برنامه هنگام نصب دقیقا همانکاری که ادعا میکند را انجام میدهد، یعنی فشار باتری را کاهش داده، فرآیندهایی که از منابع غیرضروری استفاده میکنند را حذف کرده و عمر باتری را افزایش میدهد. اما بههرحال با توجه به گفته محققان RiskIQ، همزمان با وظیفه اصلی خود، مجوز دسترسی به دادههای حساس، دریافت پیام متنی، دریافت داده از اینترنت و دسترسی کامل به شبکه را نیز دریافت میکند.
علاوهبرآن این اپلیکیشن یک ad-clicker را نیز در پسزمینه اجرا کرده، و با استفاده از آن کاربران را به کلیک روی تبلیغات و لینکهایی که برای صاحبان بدافزار، درآمد ایجاد میکند، ترغیب میکند. این ad-clicker اطلاعات دستگاه، شامل شماره تلفنها، IMEI، مدل، برند، موقعیت و … را میدزدد.
اپلیکیشن مخرب Advance Battery Saver تاکنون روی حدود 60000 دستگاه در جهان نصب شده است. و این بدان معنیست که مجرمان سایبری با استفاده از آن میتوانند سود خوبی داشته باشند.
این حادثه و همه اتفاقات مانند این نشاندهندهی این هستند که قرار دادن یک برنامه مخرب روی پلیاستور برای مجرمان سایبری، همانند آب خوردن است. اگر این اپلیکیشن راروی دستگاه خود نصب کردهانید هماکنون آن را حذف کنید و دستگاه خود را با استفاده از یک ضدبدافزار اسکن کنید. توصیه میکنیم که کاربران اندروید مراقب برنامههای مخرب میزبانی شده در پلیاستور و وبسایتهای دیگر باشند و با حساسیت بیشتری اپلیکیشنهای مورد نیاز خود را دانلود کنند.
No tags for this post.
