فهرست اپلیکیشنهای آلوده به بدافزار جدید اندروید ! مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آلودهشدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد. به گزارش مناقصهمزایده به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار سیمباد) SimBad (را از […]
فهرست اپلیکیشنهای آلوده به بدافزار جدید اندروید !
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آلودهشدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد.
به گزارش مناقصهمزایده به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار سیمباد) SimBad (را از طریق فروشگاه Google Play منتشر میکند. بهگفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفتهاند.
سیمباد خود را به تبلیغات مبدل میکند و در مجموعه کیت توسعه نرمافزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده میشود، مخفی میشود. هر برنامهای که با استفاده از SDK مخرب توسعه مییابد، شامل کد مخرب است.
این بدافزار توسط دامنه«addoider [.] com» بهعنوان یکSDK مرتبط با تبلیغ ارائه شده است.
با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدامیکنند که بهنظر میرسد مشابه سایر پنلهای بدافزار است. پیوندهای «ثبت نام» شکسته میشوند و کاربر به صفحه ورود به سایت هدایت میشود.
بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامههای مخرب بیشتری را از فروشگاه Playیا از یک سرور از راه دور دانلود کنند.
هنگامی که یک کاربر اندرویدیک برنامه آلوده را دریافت و نصب میکند، بدافزار سیمباد خود را در (BOOT_COMPLETE)و (USER_PRESENT)ثبت میکند. به این ترتیب، نرمافزارهای مخرب میتوانند عملیات را پس از اتمام مرحله بوتشدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده میکند.
پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C)متصل میشود و فرمانی را برای انجام آن دریافت میکند. سپس آیکون خود را از لانچر حذف میکند که این کار حذف برنامه مخرب را برای کاربر دشوار میسازد. همزمان، تبلیغات را در پسزمینه نمایش میدهد و یک مرورگر با یکURL مشخص برای تولیددرآمد، بدون ایجاد سوءظن باز میکند.
سیمباد دارای قابلیتهایی است که میتوانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامهها تقسیم شوند. با استفاده از قابلیت بازکردن یکURL مشخصشده در مرورگر، مهاجم سیمبادمیتواند صفحات فیشینگ را برای سیستمعاملهای مختلف ایجاد کند و آنها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدفدار را روی کاربر انجام دهد.
همچنین با توانایی بازکردن برنامههای بازاری مانند Google Play با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم میتواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی میتواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیتهای مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرمافزارهای مخرب جدید را بدهد.
مرکز ماهر تأکید کرد که با توجه به تحقیقات انجامشده، اکثر برنامههای آلوده، بازیهای شبیهساز، ویرایشگر عکس و برنامههای کاربردی تصاویر پسزمینه هستند.
۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:
– شبیهسازSnow Heavy Excavator
– مسابقه Hoverboard
– شبیهسازReal Tractor Farming
– Ambulance Rescue Driving
– شبیهسازHeavy Mountain Bus
– Fire Truck Emergency Driver
– شبیهسازFarming Tractor Real Harvest
– Car Parking Challenge
– مسابقات Speed Boat Jet Ski
– Water Surfing Car Stunt
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.