انتشار VPN مخرب در گوگل پلی

به گزارش اقتصادآنلاین، اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin در گوگل پلی شناسایی شده که بیش از 51 هزار و 100 کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

پژوهشگران Doctor Web security تعداد 14 کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند.

برنامه Android.DownLoader,819.origin یک نسخه ویرایش شده Android.DownLoader.818.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند.

این برنامه هر 20 ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند.

برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,728 است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد.

گزارش وجود این برنامه‌ها به گوگل پلی توسط Doctor web ارسال شده است و این برنامه‌ها از گوگل پلی حذف شده‌اند.