انتشار VPN مخرب در گوگل پلی
موبنا – به گزارش موبنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن را دانلود کردهاند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامههای مخرب روی دستگاههای آسیبدیده است.
پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع شدهاند.
برنامه Android.DownLoader,۸۱۹.origin یک نسخه ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند.
این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد.
گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شده است و این برنامهها از گوگل پلی حذف شدهاند.