دستیار مجازی یاندکس شامل محتوای تروجانی میباشد

سازندگان آلودگی امیدوار هستند که قربانیان بیشتری را از طریق ترغیب این افراد به استفاده از گوگل استور با استفاده از دستیار صدای Yandex به نام آلیسا دریافت کنند.

گوگل در مواردی که پای نرم افزار های کلاهبرداری به میان میرسد بسیار سریع عمل میکند. بعضی وقتها محتوای آلوده درست همانروزی که ارسال شده است توسط گوگل استور حذف شده است. اما به نظر میرسد که داستان فرق میکند.

در ماه اوت، محققان شرکت امنیتی دکتر وب گزارشی بالغ بر 100 نرم افزار آلوده را در مارکت اندروید ارائه کرد.

هکران بدین مقصدود از آلیسا ( دستیار مجازی یاندکس) استفاده کرده بودند که گروه بزرگتری از قربانیان را هدف قرار دهند تا تروجانی را سوق دهند که کاربران را به سوی سرویس های پرمیوم ببرند.

این بد افزار یک سایت کلاهبرداری را باز میکند و درخواست شماره تلفن و کد تایید برای جایزه میخواهد. این کد برای تایید هویت جهت دریافت جایزه نیست بلکه برای کامل کردن درخواست یک سرویس پولی میباشد که به محض اتصال کاربر به اینترنت انجام میشود.

بد افزار قابلیت های بیشتری دارد

تروجانی که با نام android.click.248.origin در نرم افزار دروغین آلیسا وجود دارد و مرتبا در دیگر نسخه های نرم افزار های مشهور دیگر همچون وایبر و aliexpress خود را پنهان میکند.

آلودگی مورد نظر از خانواده ی android.click میتواند از یک سرور C2 اقدام به دانلود فایل های مخرب کند که تلفن کاربر را به خطر اندازد.

محققان دکتر وب 127 نرم افزار کلاهبرداری را در گوگل پلی از سوی 44 توسعه دهنده ساخته اند. مدیر یک شرکت به سایت بلیپینگ کامپیوتر گفته است با اینکه گوگل سرعت عمل بالایی برای پاکسازی استور دارد، با این حال میزان دانلود این نرم افزار ها به بیش از هزار دانلود هم میرسد.

هنوز مشخص نیست که چه تعداد قربانی این نرم افزار آلیسای فیک شدند اما تعداد دانلود از تمامی این 127 برنامه ی چیزی حدود 10 هزار نرم افزار است.

به گفته ی کارشناس امنیتی:
"تمامی این نرم افزار ها بر روی گوگل پلی نیاز به رعایت قوانین و سیاست های ما دارند. با این حال به نرم افزار خاصی اشاره ای نداریم ولی نرم افزار هایی که با سیاست ها و شرایط ما یکپارچه نباشند را حذف میکنیم به خصوص آنهایی که از کلمات زننده یا غیرقانونی استفاده میکنند. اگر کاربران به همچین نرم افزار هایی برخوردند توصیه میکنیم که آنان را به بخش پشتیبانی ما گزارش دهند"

www.bleepingcomputer.com