۱۱ میلیون دستگاه اندرویدی از طریق دو اپلیکیشن به بدافزار آلوده شده اند

محققان Kaspersky بدافزاری به نام Necro Trojan را در دو برنامه فروشگاه Google Play پیدا کردند دوربین Wota و حداکثر مرورگر آنها دریافتند که این دو برنامه اکنون از فروشگاه Google حذف شده اند. این بدافزار همچنین در نسخه های تغییر یافته و اصلاح شده برنامه ها و بازی های محبوب مانند Minecraft، WhatsApp و Spotify یافت شده است.

طبق گزارش BleepingComputer، این دو اپلیکیشن آلوده تنها در پلی استور بیش از 11 میلیون بار دانلود شده اند. طبیعتا گوگل پس از اطلاع رسانی به کسپرسکی این دو اپلیکیشن را از فروشگاه خود حذف کرد. به کاربران این برنامه های آلوده توصیه می شود که این دو برنامه را حذف کرده و گوشی خود را با یک نرم افزار آنتی ویروس مطمئن اسکن کنند.

بدافزار Necro در برنامه‌های فروشگاه Google Play

محققان کسپرسکی می گویند که Necro Trojan از طریق یک کیت توسعه نرم افزار (SDK) به میلیون ها دستگاه اندرویدی نفوذ کرده است. این بدافزار در دو اپلیکیشن Wuta Camera و Max Browser در گوگل پلی یافت شد و اکنون حذف شده است. به طور دقیق تر، از نسخه 6.3.2.148 (18 ژوئیه) تا نسخه 6.3.6.148 (20 آگوست)، برنامه شماره یک که بیش از 10 میلیون بار دانلود شده حاوی تروجان Necro است.

Max Browser قبل از حذف از Google Play بیش از یک میلیون بار دانلود شد و آخرین نسخه آن (1.2.0) همچنان حاوی این بدافزار است. بدافزار به جاهای دیگر نیز نفوذ کرده است: نسخه های اصلاح شده برنامه های محبوب مانند Spotify، WhatsApp و Minecraft، که معمولاً می توانند از وب سایت های غیر رسمی دانلود شوند، حاوی تروجان هستند. اما آماری از میزان دانلود این برنامه ها وجود ندارد.

با نصب ابزارهای تبلیغاتی مزاحم بر روی دستگاه شما، این بدافزار وب سایت های مختلف را از طریق پاپ آپ های نامرئی بارگیری می کند و عمدتاً از ترافیک اینترنت شما برای ایجاد درآمد تبلیغاتی برای هکر استفاده می کند. این بدافزار همچنین می تواند کدهای مخرب را روی دستگاه آلوده دانلود و اجرا کند.

به طور کلی، ویژگی Play Protect در فروشگاه Google اغلب از دانلود برنامه های حاوی بدافزار جلوگیری می کند و همیشه باید فعال باشد. این ابزار همچنین می تواند پس از دانلود و نصب برنامه های مخرب دستگاه شما را اسکن کند. Play Protect به طور پیش‌فرض روشن است، اما اگر قبلاً به هر دلیلی آن را غیرفعال کرده‌اید، می‌توانید آن را دوباره در تنظیمات Google Play خود فعال کنید.

همچنین اگر می خواهید گوشی خود را با پلی پروتکت اسکن کنید، کافی است به گوگل پلی بروید، روی پروفایل خود کلیک کنید، سپس در قسمت Play Protect می توانید گزینه اسکن را مشاهده کنید.