گوگل اپلیکیشنهای مجهز به جاسوسافزار کشف شده در گوگل پلی که بیش از ۴۲۱ میلیون بار دانلود شده بودند، حذف کرد.
به گزارش افتانا به نقل از سکیوریتی ویک، شرکت آنتی ویروس
Doctor Web در بیش از ۱۰۰ برنامه اندرویدی که بیش از ۴۲۱ میلیون دانلود تجمعی در
گوگل پلی داشتهاند، نرم افزارهای جاسوسی را شناسایی کرده است.
این نرمافزار مخرب که دکتر وب آن را «SpinOk» نامیده است، به عنوان یک SDK بازاریابی توزیع شده است. این
جاسوسافزار میتواند در دستگاههای قربانیان اطلاعات فایلها را جمعآوری کند، فایلها را برای مهاجمان ارسال کند و محتوای کلیپبورد را سرقت کند.
ماژول SpinOk بازیهای کوچک، وظایف و جوایز ادعایی را برای حفظ علاقه کاربران به برنامهها ارائه میدهد.
پس از اجرا، SDK به سرور فرمان و کنترل (C&C) متصل میشود و مجموعهای از اطلاعات دستگاه از جمله دادههای حسگرها را ارسال میکند که به آن اجازه میدهد محیطهای شبیهساز را شناسایی کند. پاسخ سرور حاوی URLهای زیادی است که برای نمایش بنرهای تبلیغاتی از طریق WebView استفاده میشود.
علاوه بر این، این ماژول خطرناک و مخرب میتواند فهرستی از فایلها را در فهرستهای راهنما جمعآوری کند، وجود فایلها و دایرکتوریهای خاص را بررسی کند، فایلها را از دستگاه آپلود کند و محتوای کلیپبورد را کپی یا جایگزین کند.
این ماژول مخرب و تغییرات آن در مجموع در ۱۰۱ برنامه گوگل پلی شناسایی شد. گوگل پس از کشف برنامهها، آنها را از فروشگاه اپلیکیشن خود حذف کرد.
برخی از محبوبترین برنامه های کاربردی حاوی جاسوسافزار عبارتند از: Noizz (بیش از ۱۰۰ میلیون نصب)، Zapya (بیش از ۱۰۰ میلیون نصب - کد در نسخههای ۶.۳.۳ تا ۶.۴ موجود بود)، VFly (بیش از ۵۰ میلیون دانلود)، MVBit (بیشتر بیش از ۵۰ میلیون نصب) و Biugo (بیش از ۵۰ میلیون بارگیری).
منبع:
Security Week