، تهران , (اخبار رسمی): شرکت ترندمیکرو نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران کشف کرده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است.
به گزارش روابط عمومی شرکت دورانتاش به نقل از شرکت امنیتی ترندمیکرو (Trend Micro)، نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگهای ارتباطی و دیتای مربوط به اکانتها) کشف شده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. بدافزار اندرویدی MobSTSPY طبق گزارش موسسه Trend Micro از طریق چندین اپلیکیشن تازه بارگذاری شده در پلی استور گوگل توزیع شده است.
طبق گزارش مذکور این اپلیکیشنها در گروههای مختلفی نظیر بازیها (از جمله نسخه مخربی از Flappy Bird) و همچنین اپلیکیشنهای عمومیتری شامل چراغ قوه و برخی شبیهسازها جای میگیرند.
کارشناسان اعلام کردهاند که این اپها در وهله نخست بدون کدهای مخرب فعال روی پلی استور بارگذاری شدهاند و در ادامه زیرساختهای لازم برای انجام حملات به آنها اضافه شده است. این اتفاق نیز غالبا چندین ماه پس از بارگذاری و بعد از آن رخ میداده که شمار زیادی از کاربران برنامه را دانلود کردهاند.
به گفته باراک میستری استراتژیست امنیتی شرکت Trend Micro (ترندمیکرو)، گوگل معمولا تدابیر سخت گیرانهای را برای بررسی امینتی اپلیکیشنهای جدید در نظر میگیرد اما از آنجا که آپدیتها به مرور زمان ارائه میشوند و اپلیکیشنها در بدو بارگذاری حاوی کدهای مخرب نبودهاند سطح بررسیهای امنیتی بعدی برای آنها کاهش مییابد.
زمانی که یک اپلیکیشن اعتبار و اطمینان لازم را از سوی کاربران دریافت کرد و از نظر توزیع به سطح مطلوبی رسید، توسعهدهنده آن آپدیتی را برایش منتشر میکند که میتواند حاوی کدهای مخرب بدافزار اندرویدی MobSTSPY باشد.
بعد از نصب برنامههای مخرب، MobSTSPY به دنبال ارتباط شبکه دستگاه میشود و در ادامه به سرور کنترل و فرماندهی متصل میشود و اطلاعات دستگاه شامل کشور محل ثبت و نام تولید کننده گوشی را جمع آوری میکند.
بسته به فرامینی که از سوی مهاجمان صادر میشود فعالیتهای مخرب زیادی از طریق این اپهای آلوده قابل انجام خواهد بود که از سرقت پیامهای کوتاه، فهرست تماسها و طیف وسیع فایلها گرفته تا فایلهای صوتی ضبط شده و دیتای واتساپ را شامل میشود.
بدافزار اندرویدی MobSTSPY علاوه بر سرقت مستقیم فایلها از دستگاههای تضعیف شده، میتواند اطلاعات اضافی دیگری را هم از طریق حملات فیشینگ به سرقت ببرد. این بدافزار قادر است پیامهای پاپآپ ساختگی را از وبسایتهای محبوبی نظیر فیسبوک و گوگل نمایش دهد و از کاربر بخواهد که به حساب کاربریاش لاگین کند. در ادامه این پیام به کاربر داده میشود که عملیات لاگین موفق نبوده و پیام پاپاپ از روی صفحه حذف میشود با این حال اما اطلاعات کلیدی کاربر سرقت شدهاند.
در نهایت حجم عظیمی از اطلاعات کاربران از سوی هکرها به سرقت میرود و حریم خصوصی آنها به واسطه حملاتی که بعدا رخ میدهد در خطر قرار میگیرد.
طبق اعلام پژوهشگران این بدافزار به صورت گسترده در اقصی نقاط دنیا توزیع شده و قربانیان آن در ۱۹۶ کشور دنیا حضور دارند که از ایالات متحده آمریکا گرفته تا اروپا و خاورمیانه را شامل میشود.
گفتنی است کلیه اپهای مخرب که اسامی آنها در ادامه آمده است از پلی استور گوگل حذف شدهاند:
Flappy Birr Dog
Flappy Bird
FlashLight
HZPermis Pro Arabe
Win7imulatorand Win7Launcher
درباره ترندمیکرو:
شرکت ژاپنی، بین المللی ترندمیکرو از شرکتهای مطرح و پیشرو عرضه کننده سرویسهای امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود است.
از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو میتوان به غولهای فناوری از جمله IBM ،Cisco ،F5 Networks ،Citrix ،Siemens ،HP ،DELL ،Vmware و Amazon اشاره کرد.
ترندمیکرو بیش از 500 هزار مشتری شرکتی و سازمانی در دنیا دارد.
محصولات ترندمیکرو (Trend Micro) که با نام پی.سی.سیلین نیز شناخته میشود از سال 1387 توسط شرکت دورانتاش در ایران عرضه میشوند.
### پایان خبر رسمی