بدافزار جدیدی به نامAutolycos که در داخل اپلیکیشنهای اندرویدی مخفی میشود پیدا شده است. اپلیکیشنهای آلوده به این بدافزار حدود ۳ میلیون بار دانلود شدهاند.
جزئیات آسیبپذیری
این بدافزار توسط یک کارشناس امنیت سایبری به نام Maxime Ingrao از موسسه Evina کشف شده است. بدافزار Autolycos تاکنون در ۸ اپلیکیشن اندرویدی در فروشگاه گوگلپلی پیدا شده است که این اپلیکیشنها در مجموع ۳ میلیون بار توسط کاربران دانلود شدهاند. این بدافزار به جای استفاده از Android Webview، URLها را در مرورگر راه دور اجرا میکند که شامل نتیجه درخواستهای HTTP میشود. به عقیده کارشناسان این موضوع باعث میشود فعالیتهای این بدافزار مورد توجه قرار نگیرد و بنابراین توسط قربانیان، شناسایی نشود. به طور کلی، اپلیکیشنهای مخرب پس از نصب بر روی دستگاه، مجوز خواندن پیامک کاربران را درخواست میکنند میتوانند به محتوای پیامکهای قربانی دسترسی داشته باشند.
محصولات تحت تأثیر
تاکنون ۶ اپلیکیشن آلوده از فروشگاه گوگلپلی حذف شدهاند، اما ۲ اپلیکیشن دیگر یعنی " Funny Camera " توسعه یافته توسط KellyTech با بیش از 500 هزار دانلود و " Razer Keyboard & Theme " توسعه یافته توسط rxcheldiolola با بیش از 50 هزار دانلود، همچنان در فروشگاه گوگلپلی وجود دارند. 6 اپلیکیشن آلوده که از فروشگاه گوگلپلی حذف شدهاند عبارتند از:
- Vlog Star Video Editor (با یک میلیون دانلود)
- Creative 3D Launcher (با یک میلیون دانلود)
- Wow Beauty Camera (با صد هزار دانلود)
- Gif Emoji Keyboard (با صد هزار دانلود)
- Freeglow Camera 1.0.0 (با پنج هزار دانلود)
- Coco Camera v1.1 (با هزار دانلود)
توصیههای امنیتی
به کاربران توصیه میشود در صورتی که یکی از این اپلیکیشنهای آلوده را بر روی گوشی خود نصب کردهاند هر چه سریعتر آنها را از تلفن همراه خود حذف کنند، یک آنتی ویروس مناسب بر روی گوشی خود نصب کنند، Play Protect را فعال نگه دارند و سعی کنند تعداد برنامههایی که بر روی گوشی خود نصب میکنند را کاهش دهند.
منبع خبر:
https://gbhackers.com/android-malware-on-the-google-play-store/
- 121