11 میلیون دستگاه اندرویدی از طریق دو اپ در پلی استور به بدافزار آلوده شده‌اند

دیجیاتو سه شنبه 03 مهر 1403 - 15:32
این بدافزار علاوه‌بر اپ‌های پلی استور، در نسخه‌های مودشده اپلیکیشن‌‌ها و بازی‌های محبوب مانند ماینکرافت، واتس‌اپ و اسپاتیفای نیز یافت شده است. The post 11 میلیون دستگاه اندرویدی از طریق دو اپ در پلی استور به بدافزار آلوده شده‌اند appeared first on دیجیاتو.

محققان شرکت کسپرسکی یک بدافزار به نام Necro Trojan را در دو برنامه پلی استور گوگل به نام‌های Wuta Camera و Max Browser پیدا کردند. این دو اپلیکیشن اکنون از فروشگاه گوگل حذف شده‌اند. همچنین این بدافزار در نسخه‌های تغییریافته و مودشده اپلیکیشن‌‌ها و بازی‌های محبوب مانند ماینکرفت، واتس‌اپ و اسپاتیفای نیز یافت شده است.

براساس گزارش BleepingComputer، دو اپلیکیشن آلوده موجود در پلی استور به تنهایی بیش از 11 میلیون بار دانلود شده‌اند. البته پس از اطلاع‌رسانی کسپرسکی، گوگل این دو اپلیکیشن را از فروشگاه خود حذف کرد. به کاربران این برنامه‌های آلوده توصیه می‌شود که این دو اپلیکیشن را حذف و گوشی خود را با یک آنتی‌ویروس معتبر اسکن کنند.

بدافزار در گوگل پلی

بدافزار Necro در اپلیکیشن‌های گوگل پلی استور

محققان کسپرسکی می‌گویند Necro Trojan از طریق کیت‌ توسعه‌دهنده نرم‌افزار (SDK) به میلیون‌ها دستگاه اندرویدی نفوذ کرده است. این بدافزار در دو برنامه موجود در گوگل پلی، یعنی Wuta Camera و Max Browser که اکنون حذف شده‌اند، پیدا شد. به عبارت دقیق‌تر، از نسخه 6.3.2.148 (18 ژوئیه) تا نسخه 6.3.6.148 (20 آگوست) اپلیکیشن اول که بیش از 10 میلیون بار دانلود شده، حاوی تروجان Necro است.

بدافزار در گوگل پلی

مرورگر مکس نیز بیش از 1 میلیون بار قبل از حذف از گوگل پلی دانلود شده بود و آخرین نسخه آن (1.2.0) همچنان این بدافزار را در خود جای داده است. همچنین این بدافزار در جاهای دیگر نیز نفوذ کرده است: نسخه‌های دستکاری‌شده برنامه‌های محبوبی مانند اسپاتیفای، واتس‌اپ و ماینکرفت که معمولاً از طریق وب‌سایت‌های غیررسمی قابل دانلودند، حاوی این تروجان هستند. بااین‌حال آماری از میزان دانلود این برنامه‌ها در دست نیست.

این بدافزار با نصب نرم‌افزارهای تبلیغاتی بر روی دستگاه شما، وب‌سایت‌های مختلفی را از طریق پنجره‌های نامرئی بارگذاری می‌کند و اساساً با استفاده از ترافیک اینترنت شما، درآمد تبلیغاتی نصیب هکر می‌شود. این بدافزار همچنین می‌تواند کد مخرب روی دستگاه آلوده دانلود و اجرا کند.

به‌طورکلی، قابلیت Play Protect در فروشگاه گوگل اغلب می‌تواند از دانلود برنامه‌های حاوی بدافزار جلوگیری کند و باید همیشه نیز فعال بماند. این ابزار همچنین می‌تواند پس از دانلود و نصب، دستگاه شما را برای یافتن برنامه‌های مضر اسکن کند. Play Protect به‌طور پیش‌فرض روشن است، اما اگر قبلاً به هر دلیلی آن را غیرفعال کرده‌اید، می‌توانید در بخش تنظیمات گوگل پلی دوباره آن را فعال کنید.

همچنین اگر می‌خواهید با Play Protect گوشی خود را اسکن کنید کافی است به گوگل پلی بروید، روی پروفایل خود کلیک کنید، سپس در بخش Play Protect می‌توانید گزینه اسکن را ببیند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.