190 اپلیکیشن اندروید دارای بدافزار تروجان 9.3 میلیون بار برروی دستگاه های اندرویدی نصب شده اند

براساس‌ گزارشی‌ جدید ، 190 اپلیکیشن اندروید دارای بدافزار تروجان ، برروی‌ حدوداً 9.3 میلیون‌ دستگاه‌ مجهز‌ به سیستم‌عامل‌ اندروید‌ نصب‌ شده‌اند.

تروجان‌‌‌ برنامه‌ای‌ است که جهت‌ دستیابی‌ به هدف‌واقعی خود‌ ، درون‌ یک اپلیکیشن‌ معمولی‌ گنجانده‌‌شده‌ و خود‌ را پنهان‌ می‌سازد‌. ولی‌ بعد از نصب‌ اپلیکیشن‌ حاوی‌ تروجان‌ ، بدافزار‌ موردنظر‌ برروی‌ دستگاه‌ هدف‌ انتشار‌ خواهدیافت‌ و آن‌ را آلوده‌ می‌سازد‌. در‌نتیجه‌ توسعه‌‌ دهنده‌ی‌ بدافزار‌ قادراست‌ به اطلاعات‌ شخصی‌ دستگاه‌ هدف‌ دسترسی‌یافته‌ یا حتی‌ کنترل‌ آن را به‌دست‌ گیرد‌. طبق‌ یک گزارش‌ جدید‌ ، محققان‌ شرکت‌ آنتی‌ویروس‌ Dr.Web یک‌ حمله‌ی‌ بدافزاری‌ بزرگ‌ را به فروشگاه‌ اپ‌گالری‌ هواوی‌ کشف‌ نموده‌اند‌ که‌ موجب‌شده‌ قربانیان‌ به‌صورت‌ ناخواسته‌ ، بدافزاری خطرناک‌ را برروی گوشی‌های‌ خود نصب‌نمایند.
براسا‌س‌‌‌‌‌ گزا‌رش‌‌‌‌ فون‌آرنا‌ ، 190 ا‌پلیکیشن‌ اندروید‌‌ دارا‌ی‌ تروجان‌ تقر‌یباً‌‌‌ 9.3 میلیون‌بار‌‌ برروی‌‌‌‌ دستگا‌ه‌های‌‌ مجهز‌‌به‌ اند‌روید‌‌‌ نصب‌شده‌‌اند‌. به‌گفته‌ی‌ شرکت‌‌‌‌ Dr.Web ، این‌‌ بد‌افزار‌‌‌ با‌ نام‌‌‌‌‌ Android.Cynos.7.origin شنا‌سایی‌‌‌شده‌ که ظا‌هراً نسخه‌ی‌‌‌ اصلا‌ح‌شده‌ی بد‌افزار‌‌‌ Cynos می‌باشد‌.

Cynos جهت‌ جمع‌آوری‌ اطلاعات‌‌شخصی‌ از گوشی‌های‌ هوشمند‌‌ کاربران ، توسعه‌یافته‌ است. محققان‌‌‌ نهایتاً‌ درمورد‌‌ این‌مشکل‌ به هواوی‌ هشدار‌‌دادند‌ و شرکت‌چینی‌‌ نیز‌ اپلیکیشن‌های‌‌ ذکرشده‌ را از فروشگاه‌‌ اپ‌گالری‌ خود‌‌ حذف‌نمود.

اکنون‌ موضوع‌ اینست‌ باوجود‌اینکه‌ هواوی اپلیکیشن‌های‌ آلوده‌ را از فروشگاه‌ اپ‌گالری‌ خود حذف‌نموده‌. ولی‌ درشرایطی‌ که هر‌یک از آن‌ها را قبلاً برروی‌ گوشی‌ خود نصب‌‌ کرده‌‌ باشید‌. این‌ موضوع‌ هنوز‌ می‌تواند‌ یک‌مشکل‌ بزرگ‌ باشد‌ چراکه‌ داده‌های‌ شما در‌معرض‌ خطر سرقت‌ قرار‌ دارد. از‌جمله‌ اپلیکیشن‌های‌ آلوده‌ای‌ که بیشترین‌ تعداد‌ نصب‌ را برروی دستگاه‌های‌ اندرویدی‌ به‌خود اختصاص‌ داده‌اند‌‌. می‌توان‌ به Hurry up and hide ( حدود‌ دومیلیون‌ نصب‌ ) ، Cat adventures ( حدود‌ 427هزار‌ نصب‌ ) و Drive school simulator ( حدود‌ 142هزار‌ نصب‌ ) اشاره‌نمود.

اگر هریک‌ از این اپلیکیشن‌ها را برروی‌ گوشی‌ خود نصب‌ نموده‌اید‌ ، بهتر‌است در اسرع‌ وقت‌ نصب‌ اقدام‌ به حذف‌ آن‌ نمایید. با‌مراجعه‌ به این لینک می‌توانید‌ لیست‌ کامل 190 اپلیکیشن‌ آلوده‌ به بدافزار‌ تروجان را مشاهده‌ نمایید‌. اپلیکیشن‌های‌ آلوده‌ قادرند‌ برروی‌ مکالمات‌ کاربران درقسمت‌ اس‌ام‌اس‌ جاسوسی‌ نمایند‌. براساس‌ اعلام‌ Dr.Web تروجان Android.Cynos.7.origin یکی‌ از تغییرات‌ ماژول‌ برنامه‌ی‌ Cynos می‌باشد. این ماژول‌ می‌تواند‌ به‌منظور کسب‌درآمد با سایر‌ اپلیکیشن‌های‌ اندرویدی‌ ادغام‌گردد که براساس‌ داده‌های‌ موجود‌ ، فعالیت‌ این‌ پلتفرم‌ حداقل‌ از سال‌ 2014 آغازشده‌ است.

اپلیکیشن‌های‌ دارای‌ تروجان‌ قادرند‌ داده‌ها‌ و اطلاعات‌شخصی کاربران‌ را از دستگاه‌ او جمع‌آوری‌ نموده‌ و آن‌ها‌ را به یک‌سرور راه‌دور‌ ارسال‌کنند.

این‌ گزارش‌ همچنین‌ اشاره‌می‌کند که بعضی‌ از نسخه‌های‌ بدافزار‌ ، دارای‌ عملکردی‌ تهاجمی‌ هستند‌. این‌ نسخه‌ها قادرند اس‌ام‌اس‌ ارسال‌نموده و پیام‌های‌ دریافتی‌ را نیز رهگیری‌ کنند‌. از ویژگی‌های‌‌‌ دیگر این‌‌نسخه‌‌ می‌توان‌‌‌ به‌ امکان‌‌دانلود‌ و اجرانمودن‌‌‌ ماژول‌های‌‌ اضافی‌‌‌ و دانلود‌‌‌ونصب اپلیکیشن‌های‌‌‌ دیگر‌‌ اشاره‌نمود. بدیهی‌است که نصب هیچ‌یک از این اپلیکیشن‌های‌ آلوده برروی دستگاه‌های‌ اندرویدی‌ پیشنهاد‌ نمی‌گردد. نسخه‌ا‌ی‌دیگر‌ از این‌‌ تروجا‌ن‌ که در اپ‌گا‌لری‌‌ هوا‌وی‌‌ انتشا‌ریافته‌ می‌توا‌ند‌‌ اطلاعا‌ت‌‌شخصی‌‌ کاربرا‌ن‌ را جمع‌آوری‌‌ نمو‌ده‌ و طبق‌ این‌‌دا‌ده‌ها تبلیغا‌تی‌‌ را به‌وی‌ نمایش‌دهد.

همان‌گونه‌ که در این گزارش‌ اشاره‌شده ، بعد‌ از نصب‌ هریک‌ از اپلیکیشن‌های‌ آلوده‌ ، بلافاصله احساس‌ خواهیدنمود‌ که آن‌ها‌ اندکی‌ غیرعادی‌ هستند‌. چراکه‌ از شما‌ درخواست‌ می‌کنند‌ مجوزهای‌ گوناگون‌ را جهت‌ اجراشدن فعال‌سازید. مجوز‌هایی‌ که معمولاً برای‌ بازی‌های‌ موبایلی‌ ضرورتی‌ ندارند‌. به‌عنوان‌مثال‌‌ قا‌‌بلیت‌‌‌‌ برقراری‌تماس و مد‌یریت‌‌‌‌ تما‌‌س‌ها‌‌‌ ، از‌‌جمله‌ دسترسی‌هایی‌‌‌‌‌ است‌‌ که‌ معمو‌لاً‌‌ در با‌‌‌زی‌ها‌ی‌ موبایلی‌‌‌‌‌‌ به‌چشم‌ نمی‌خورند‌‌.

بعد از اعطای‌ مجوز‌های‌‌ مربوطه‌ ، اطلاعات‌خاصی همچون‌ شماره‌تلفن کاربر‌ ، موقعیت‌مکانی دستگاه‌ ، بعضی‌ از مشخصات‌ مربوط‌ به دستگاه‌ ، جزئیات‌ گوناگون مربوط‌ ‌به شبکه‌ی‌ تلفن‌همراه مانند‌‌ اپراتور‌‌‌ ، کد‌‌‌ ناحیه‌‌‌ ، کد‌ کشور‌‌‌ ، شناسه‌ی‌‌‌ GSM‌‌ ، کد‌ منطقه‌ی‌‌ محلی‌‌‌‌ و‌بین‌المللی‌‌‌ GSM‌ و‌غیره‌ ‌به یک‌ سرور‌ راه‌دور‌ ارسال‌‌‌ خواهد‌شد‌.

Dr.Web مشکل‌ اپلیکیشن‌های‌ دارای‌‌ بدافزار‌ تروجان که کودکان‌ را موردهدف قرار‌می‌دهد را شرح‌ داده‌است. در نگاه‌نخست‌ ، شاید‌ افشاشدن‌ شماره‌تلفن مشکل‌ مهمی‌ به‌نظرنرسد. بااین‌حال ، این‌ مسئله‌ در واقعیت‌ می‌تواند‌ به‌طورجدی‌ به کاربران‌ آسیب‌رساند. زیرا‌ باید به این‌واقعیت توجه‌داشت که مخاطب‌اصلی بازی‌های‌ موبایلی‌‌ ، کودکان‌‌ می‌باشند.

این شرکت‌ تحقیقاتی‌ همچنین‌ اعلام‌نموده حتی‌ اگر‌ شماره‌ی تلفن‌همراه‌ بزرگ‌سالان‌ در گوشی‌های آلوده‌ ثبت‌شده باشد‌. دانلود‌ بازی‌های مخصوص‌‌ کودکان‌ احتمالاً نشان‌‌می‌دهد که استفاده‌‌کننده‌ی‌ واقعی‌‌ از گوشی‌‌ مورد‌نظر‌ ، کودکان‌‌ هستند‌‌. مضاف‌بر سرورهای‌‌ راه‌دور‌‌ ، امکان‌‌ارسال‌ داده‌های‌ مربوط‌‌ به گوشی‌های‌‌ اندروید‌‌ آلوده‌شده به هر‌شخص‌ دیگری‌‌ نیز وجود‌‌ دارد.

راه های ارتباطی باما: