بدافزار آندروئيدی BadNews ميليونها بار دانلود شدهاست!
ماهنامه شبکه , 3 ارديبهشت 1392 ساعت 22:03
اوشیدا: پژوهشگران امنيتی خانواده جديدی از بدافزارهای ويژه اسمارتفونهای آندروئيدی را شناسایی کردند.
به گزارش پایگاه خبری اوشیدا: پژوهشگران امنيتی خانواده جديدی از بدافزارهای ويژه اسمارتفونهای آندروئيدی را شناسایی کردند. اين بدافزار که BadNews نام دارد با جا زدن خود در قالب دستکم ۳۲ برنامه مختلف، تاکنون احتمالاً بين ۲ تا ۹ ميليون بار از سکوی آنلاين Google Play دانلود شدهاست. شرکت Lookout Mobile Security، از عرضهکنندگان برنامههای امنيتی برای سکوی آندروئيد ضمن انتشار اين مطلب در يکی از پستهای وبلاگی خود افزود، هندستهایی که اين برنامههای آلوده را اجرا میکنند، هر چهار ساعت يکبار به يک سرور راهدور متصل میشوند و اطلاعات حساس خود از جمله شماره تماس و شماره سريال منحصر به فردشان را به آن گزارش میدهند. سرورهای دستور و کنترل (Command and Control) اين بدافزار که دستکم تا روز جمعه گذشته فعال بودند روی برخی از هندستها پيغامی نمايش میدهند که از کاربر میخواهد برنامه AlphaSMS را نصب کند؛ اما خود AlphaSMS نيز تروجانی است که با ارسال خودسرانه پيغامهای متنی به سرويسهای گرانقيمت، هزينه زيادی را به کاربر تحميل میکند. نويسندگان BadNews نخست برنامههای بیخطری را طراحی کرده و آنها را در سرويس Google Play آپلود کردهاند تا بدين وسيله از سد امنيتی گوگل بگذرند. در اين مرحله کتابخانه نرمافزاری بدافزار به برنامهها افزوده شده بود. سپس بعد از مدتی به بهانه بهروز کردن نسخه برنامههای خود، کدهای مخرب را به آن افزودهاند. مارک راجرز از پژوهشگران ارشد شرکت Lookout میگويد، در اين مورد حتی نمیتوان گوگل را مقصر دانست چون گوگل همه اين برنامهها را بهدقت بررسی میکند. اما بدافزارنويسان حقهباز يک دو ماهی را ساکت و بیآنکه کاری انجام دهند صبر و پس از آن بدافزار خود را به برنامهها الصاق کردهاند. راجرز درباره علل گسترش اين بدافزار احتمال میدهد که علاوه بر تلاشهای خود اين مجرمان، برنامهنويسهای عادی و قانونمند نيز بیآنکه بدانند کتابخانه نرمافزاری اين برنامههای کاربردی آلوده را در نرمافزارهای خودشان مورد استفاده قرار دادهباشند.
کد مطلب: 5875
آدرس مطلب: https://www.oshida.ir/vdcg.u9nrak97npr4a.html