شماره: IRCNE2011081218
تاريخ: 26/5/90
يك نوع بدافزار جديد اندرويد خود را به عنوان يك برنامه Google+ معرفي كرده و سعي دارد پيغامهاي فوري، GPS، موقعيت، لاگهاي تماس و ساير اطلاعات حساس را جمع آوري نمايد.
اين بدافزار جديد كه توسط گروه امنيتي Trend Micro كشف شده است و با نام ANDROIDOS_NICKISPY.C شناخته ميشود، همچنين ميتواند به طور خودكار به تماسهاي تلفني پاسخ گفته و آنها را ضبط نمايد. اين برنامه براي جمع آوري داده ها، در زمان راه اندازي سيستم عامل بارگذاري شده و سرويسهاي خاصي را كه ميتوانند پيغامها، تماسهاي تلفني و موقعيت كاربر را كنترل كنند اجرا مينمايد، و به اين ترتيب ايميل و ساير محتويات را سرقت ميكند.
Trend Micro توضيح داد كه اين شركت كشف كرده است كه اين برنامه خرابكار سعي ميكند افراد را براي نصب آن تحت عنوان Google++ ترغيب نمايد.
اما اين برنامه به جاي ايجاد دسترسي به شبكه اجتماعي جديد Google، داده هاي سرقت شده كاربر را به يك سايت دور كه تحت نظارت مجرمان سايبري قرار دارد ارسال ميكند. بر خلاف برخي بدافزارها كه در گذشته در قالب يك برنامه معتبر در فروشگاه اندرويد قرار ميگرفتند، اين بدافزار بايد توسط يك كاربر از يك وب سايت خرابكار دانلود شده و به صورت دستي نصب گردد.
به گزارش Trend Micro، در صورت نصب نيز به سادگي ميتوان اين بدافزار را از طريق انتخاب Settings > Application > Manage applications، انتخاب Google++ و سپس كليك كردن بر روي Uninstall حذف نمود.
Trend Micro اين برنامه را در رده برنامه هاي كم خطر جاي داده است، ولي به هر حال كاربران اندرويد بايد مراقب آن باشند.
- 2