شناسه : ۱۲۶۱۳۵۸ - چهارشنبه ۹ آبان ۱۳۹۷ ساعت ۲۰:۲۷
مرکز افتا هشدار داد؛
انتشار VPN مخرب در گوگل پلی
به گزارش اقتصادآنلاین، اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin در گوگل پلی شناسایی شده که بیش از 51 هزار و 100 کاربر آن را دانلود کردهاند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامههای مخرب روی دستگاههای آسیبدیده است.
پژوهشگران Doctor Web security تعداد 14 کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع شدهاند.
برنامه Android.DownLoader,819.origin یک نسخه ویرایش شده Android.DownLoader.818.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند.
این برنامه هر 20 ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,728 است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد.
گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شده است و این برنامهها از گوگل پلی حذف شدهاند.