[ad_1]
تروجان برنامه ای است که در قلب یک برنامه معمولی پنهان می شود تا به هدف واقعی خود دست یابد. اما پس از نصب برنامه حاوی تروجان، بدافزار بر روی دستگاه مورد نظر منتشر شده و به آن آلوده می شود. در نتیجه، توسعه دهندگان بدافزار می توانند به حریم خصوصی دستگاه مورد نظر دسترسی داشته باشند یا حتی آن را کنترل کنند. بر اساس گزارشی جدید، محققان Dr.Web Antivirus یک حمله بدافزار بزرگ را به فروشگاه اپلیکیشن Huawei Gallery کشف کرده اند که به قربانیان اجازه می دهد تا به طور ناخواسته بدافزارهای مخرب را روی گوشی خود نصب کنند.
بر اساس گزارش VonArna، 190 برنامه اندروید دارای تروجان تقریباً 9.3 میلیون بار بر روی دستگاه های اندرویدی نصب شده است. Dr.Web می گوید که این بدافزار با نام Android.Cynos.7.origin شناسایی شده است که به نظر می رسد نسخه اصلاح شده بدافزار Cynos باشد. Cynos برای جمع آوری اطلاعات شخصی از گوشی های هوشمند کاربران توسعه یافته است. محققان در نهایت به هواوی در مورد این مشکل هشدار دادند و شرکت چینی این برنامه را از اپ استور خود حذف کرد.
نکته اصلی این است که حتی اگر هواوی برنامه آلوده را از اپ استور خود حذف کند، اگر قبلاً برنامه ای را روی تلفن خود نصب کرده باشید، این مشکل همچنان می تواند مشکل بزرگی باشد زیرا اطلاعات شما در برابر سرقت آسیب پذیر است. از جمله برنامه های آلوده با بیشترین تعداد نصب بر روی دستگاه های اندرویدی می توان به Get a Hurry and Hide (حدود دو میلیون نصب) اشاره کرد. وی به Cat Adventure (تقریباً 427 هزار نصب) و شبیه ساز مدرسه Drive (تقریباً 142 هزار نصب) اشاره کرد.
اگر این برنامه ها را روی گوشی خود دارید، بهتر است هر چه سریعتر آن ها را حذف کنید. با مراجعه به این لینک می توانید لیست کامل 190 اپلیکیشن آلوده به بدافزار مورد نظر را مشاهده کنید. برنامه های آلوده می توانند مکالمات کاربر را در بخش پیامک جاسوسی کنند. به گفته Dr.Web، Trojan Android.Cynos.7.origin یکی از اصلاحات ماژول اپلیکیشن Cynos است. این ماژول برای کسب درآمد می تواند با سایر اپلیکیشن های اندرویدی ادغام شود که بر اساس اطلاعات موجود، فعالیت این پلتفرم حداقل از سال 2014 آغاز شده است.
یک برنامه با تروجان ها می تواند داده های کاربر و اطلاعات شخصی را از دستگاه خود جمع آوری کرده و به یک سرور راه دور ارسال کند.
این گزارش همچنین اشاره می کند که برخی از نسخه های این بدافزار تهاجمی هستند. این نسخه ها می توانند پیامک ارسال کنند و پیام های دریافتی را ردیابی کنند. از دیگر ویژگی های این نسخه می توان به امکان دانلود و اجرای ماژول های اضافی و دانلود و نصب اپلیکیشن های دیگر اشاره کرد. البته نصب این برنامه های آلوده روی دستگاه های اندرویدی توصیه نمی شود. نسخه دیگری از تروجان که در گالری اپلیکیشن هواوی منتشر شده است، می تواند اطلاعات شخصی کاربران را جمع آوری کند و بر اساس این اطلاعات تبلیغات نمایش دهد.
همانطور که در این گزارش ذکر شد، پس از نصب هر یک از برنامه های آلوده، بلافاصله متوجه خواهید شد که آنها کمی خراب هستند زیرا از شما می خواهند مجوزهای مختلف را برای اجرا فعال کنید. مجوزهای غیر ضروری معمولاً برای بازی های موبایلی هستند. به عنوان مثال، توانایی برقراری و مدیریت تماس ها بخشی از رویکردی است که در بازی های موبایلی رایج نیست.
پس از ارائه مجوزهای مربوطه، برخی از اطلاعات مانند شماره تلفن کاربر، موقعیت مکانی دستگاه، برخی از دستگاه های خاص، جزئیات مربوط به شبکه تلفن همراه مانند شرکت مخابراتی، کد منطقه، کد کشور، شناسه GSM، کد منطقه GSM محلی و بین المللی و غیره. به سرور راه دور ارسال شد.
Dr.Web مشکل برنامه های مخرب را که کودکان را هدف قرار می دهند، توضیح می دهد. شاید در نگاه اول رونمایی از گوشی های موبایل چندان کار بزرگی به نظر نرسد، اما در واقع می تواند آسیب جدی به کاربران وارد کند، چرا که باید توجه داشت که مخاطبان اصلی بازی های موبایلی کودکان هستند.
این شرکت تحقیقاتی همچنین گفت که حتی اگر یک شماره تلفن همراه بزرگسالان در دستگاه آلوده ثبت شده باشد، دانلود بازی برای کودکان ممکن است نشان دهنده این باشد که کاربر واقعی تلفن یک کودک است. علاوه بر سرور راه دور، امکان ارسال اطلاعات مربوط به یک گوشی اندرویدی آلوده برای دیگران نیز وجود دارد.
[ad_2]
