یک کمپین بدافزاری کشف شد

به گزارش مرکز تخصصی آپا، این کمپین از یک برنامه‌ اندرویدی صرفه‌جویی در باتری به‌نام "Advanced Battery Saver" که  روی گوگل‌پلی قرار دارد استفاده می‌کند. این برنامه هنگام نصب دقیقا همان‌کاری که ادعا می‌کند را انجام می‌دهد، یعنی فشار باتری را کاهش داده، فرآیندهایی که از منابع غیرضروری استفاده می‌کنند را حذف کرده و عمر باتری را افزایش می‌دهد. اما به‌هرحال با توجه به گفته‌ محققان RiskIQ، همزمان با وظیفه‌ اصلی خود، مجوز دسترسی به داده‌های حساس، دریافت پیام متنی، دریافت داده از اینترنت و دسترسی کامل به شبکه را نیز دریافت می‌کند.

علاوه‌برآن این اپلیکیشن یک ad-clicker را نیز در پس‌زمینه اجرا کرده، و با استفاده از آن کاربران را به کلیک  روی تبلیغات و لینک‌هایی که برای صاحبان بدافزار، درآمد ایجاد می‌کند، ترغیب می‌کند. این ad-clicker اطلاعات دستگاه، شامل شماره تلفن‌ها، IMEI، مدل، برند، موقعیت و … را می‌دزدد.

اپلیکیشن مخرب Advance Battery Saver تاکنون روی حدود 60000 دستگاه در جهان نصب شده است. و این بدان معنی‌ست که مجرمان سایبری با استفاده از آن می‌توانند سود خوبی داشته باشند.

این حادثه و همه‌ اتفاقات مانند این نشان‌دهنده‌ی این هستند که قرار دادن یک برنامه‌ مخرب  روی پلی‌استور برای مجرمان سایبری، همانند آب خوردن است. اگر این اپلیکیشن راروی دستگاه خود نصب کرده‌انید هم‌اکنون آن را حذف کنید و دستگاه خود را با استفاده از یک ضدبدافزار اسکن کنید. توصیه می‌کنیم که کاربران اندروید مراقب برنامه‌های مخرب میزبانی شده در پلی‌استور و وب‌سایت‌های دیگر باشند و با حساسیت بیشتری اپلیکیشن‌های مورد نیاز خود را دانلود کنند.

No tags for this post.