ایتنا- یک شرکت امنیتی اعلام کرد که حداقل سه خانواده بدافزار اندرویدی وجود دارند که میزبان تبلیغ افزار هستند.
چهارشنبه ۲۰ آبان ۱۳۹۴ ساعت ۱۱:۱۷
شناسایی نوع جدیدی از بدافزار اندروید در هزاران برنامه کاربردی
محققان نوع جدیدی از بدافزار اندروید را در هزاران برنامه کاربردی شناسایی کردند که از عناوین معروفی مانند فیسبوک، توئیتر و Snapchat سوءاستفاده میکند.
به گزارش ایتنا از مرکز ماهر، امکان حذف این بدافزار تقریبا وجود ندارد و کاربر باید دستگاه خود را تعویض کند.
یکی از شرکتهای امنیتی تلفن همراه، این بدافزار جدید را 'trojanized adware' نامیده است. بردارهای خرابکار برنامههای کاربردی معتبر را از روی فروشگاه گوگل پلی برمیدارند و آنها را همراه با این تبلیغ افزار، بستهبندی مجدد میکنند و روی فروشگاههای متفرقه قرار میدهند.
کاربر برنامه مخرب را از روی فروشگاه متفرقه نصب میکند و این برنامه دسترسی کامل سیستم تلفن همراه را بدست میآورد و راههایی را برای هکرها باز میکند تا بتوانند حملات جدیدی را راهاندازی کنند.
این برنامهها میزبان تبلیغ افزارهایی هستند که پول زیادی را برای مهاجمان جمعآوری میکنند.
تاکنون آلودگی دستگاهی به این تبلیغ افزار گزارش نشده است.
این سه خانواده شامل Shuanet، Kemoge که به عنوان ShiftyBug شناخته میشود و Shudun یا GhostPush هستند.
کد مطلب: 39218
