بدافزار جدید اندرویدی که به عنوان یک SDK تبلیغاتی توزیع شده است در چندین برنامه شناسایی و بیش از 400 میلیون بار از Google Play دانلود شده است.
به گزارش ای بی اس نیوز، محققان امنیتی شرکت دکتر وب یک ماژول نرم افزار جاسوسی را شناسایی کرده اند که می تواند اطلاعات شخصی ذخیره شده در دستگاه های کاربران را بدزدد و به یک سرور راه دور ارسال کند.
این شرکت آنتی ویروس اعلام کرده است که ظاهراً ماژول جاسوسافزار «Spin OK» با استفاده از مینیگیمهایی که روزانه به کاربران پاداش میدهند، درست رفتار میکند. در ظاهر، ماژول “Spin OK” برای علاقه مند کردن کاربران به برنامه با استفاده از بازی های کوچک طراحی شده است، اما در واقع بدافزار به یک سرور راه دور متصل می شود تا لیستی از URL های باز را برای نمایش مینی مورد انتظار بازیابی کند. -بازی ها. دانلود
دکتر وب میگوید که حتی اگر مینیبازیها طبق برنامه به کاربران برنامه نمایش داده میشوند، در پسزمینه، SDK میتواند عملکردهای مخرب دیگری از جمله فهرست کردن فایلها در فهرستها، جستجوی ویژگیهای خاص فایلها، دانلود فایلها از دستگاه یا کپی کردن فایلها را انجام دهد. محتویات کلیپ بورد را جایگزین کنید. ویژگی استخراج فایل به ویژه نگران کننده است زیرا می تواند تصاویر، فیلم ها و اسناد خصوصی را در معرض دید قرار دهد.
دکتر وب ادعا می کند که این SDK در 101 برنامه شناسایی شده است که در مجموع 421,290,300 بار از Google Play دانلود شده اند.
به گفته PC Bleeping، تقریباً همه این برنامهها از Google Play حذف شدهاند، که نشان میدهد گوگل گزارشهایی از SDKهای مخرب دریافت کرده و برنامههای متخلف را حذف کرده است تا زمانی که توسعهدهندگان آنها یک نسخه تمیز را ارائه دهند.
انتهای پیام
