بدافزار اندرویدی MobSTSPY در ۱۹۶ کشور دنیا از طریق پلی استور منتشر شده است.
دانشمندان امنیت سایبری شرکت Trend Micro اعلام کردند بدافزاری در سیستمعامل اندروید کشف کردهاند که گوشی بسیاری از کاربران در کشورهای مختلف دنیا را آلوده کرده است.
بر اساس گزارش موسسه Trend Micro بدافزار اندرویدی MobSTSPY از طریق چندین اپلیکیشن تازه بارگذاری شده در پلی استور گوگل توزیع شده است. این بدافزار اندرویدی قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگ های ارتباطی و دیتای مربوط به اکانت ها) را دارد و تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. این بدافزارها که خود را در پوشش ابزارهای کاربردی و بازی مخفی کردهاند، کاربران بیشتر از ۱۹۶ کشور دنیا را هدف قرار داده و گوشیهای اندرویدی آنها را آلوده کردهاند؛ کشورهای هند، روسیه و پاکستان، بهترتیب بیشترین تعداد قربانیان را به خود اختصاص دادهاند.
محققان ۶ برنامه را در گوگلپلی پیدا کردهاند که بهصورت مخفیانه بدافزار را در خود قرار داده است. فهرست این برنامهها را در ادامه مشاهده میکنید:
- HZPermis Pro Arabe
- Flappy Bird
- Win7Launcher
- Win7imulator
- FlashLight
- Flappy Birr Dog
کارشناسان اعلام کرده اند که این اپ ها در وهله نخست بدون کدهای مخرب فعال روی پلی استور بارگذاری شده اند و در ادامه زیرساخت های لازم برای انجام حملات به آنها اضافه گردیده. این اتفاق نیز غالبا چندین ماه پس از بارگذاری و بعد از آن رخ می داده که شمار زیادی از کاربران برنامه را دانلود کرده اند.
نحوه عملکرد MobSTSPY
این بدافزار که با نام Mobstspy شناخته میشود، دارای قابلیت حملات فیشینگ برای سرقت اطلاعات حساس حسابهای کاربری است که برای سایتهای مهمی همچون فیسبوک و گوگل طراحی شده است. بعد از نصب برنامه های مخرب، MobSTSPY به دنبال ارتباط شبکه دستگاه می گردد و در ادامه به سرور کنترل و فرماندهی متصل می شود و اطلاعات دستگاه شامل کشور محل ثبت و نام تولید کننده گوشی را جمع آوری می کند. این بدافزار قادر است پیام های پاپ آپ ساختگی را از وبسایت های محبوبی نظیر فیسبوک و گوگل نمایش دهد و از کاربر بخواهد که به حساب کاربری اش لاگین کند. در نهایت حجم عظیمی از اطلاعات کاربران از سوی هکرها به سرقت می رود و حریم خصوصی آنها به واسطه حملاتی که بعدا رخ میدهد در خطر قرار می گیرد.
