بازی ترسناک اندروید اطلاعات مربوط به گوگل و فیس بوک کاربر را به سرقت میبرد.

بازی سیستم عامل اندروید با بیش از 50 هزار نصب به رفتار آلوده، سرقت اطلاعات گوگل و فیسبوک شناخته شد.
نام این بازی Scary Granny Zombye Mode میباشد و به گونه ای مشابه بازی دیگری به نام Granny میباشد که بیش از 100 میلیون نصب داشته است.

در حالی که این بازی یک بازی کاملا کاربردی میباشد که منجر به ادامه ی بازی بازیکن ها میشود تا مورد مشکوکی را مشاهده نکنند ولی پس از شناسایی محققان امنیتی در رابطه با ماهیت سرقت و الوده بودن آن و گزارش به گوگل، در تاریخ 27 ژوئن از گوگل استور حذف شد.

Granny vs Scary Granny ZOMBYE Mod

این برنامه قابلیت سرقت اطلاعات خود را تنها زمانی فعال میکند که بر روی نسخه های قدیمی اندروید استفاده شود و پس از دو روز از زمان نصب فعال میشود.

پس از نصب، این گیم ترسناک با درخواست های مکرر برای اجرای برنامه اقدام به ریستارت تلفن همراه میکند تا این آلودگی بار گذاری شود.

این مسئله باعث میشود که لایه های فیشینگ در پس زمینه ی تلفن همراه کاربر فعال شوند و به همراه یک اعلامیه بر روی صفحه گوشی که میگوید کاربر میبایست سرویس های امنیتی گوگل را به روز رسانی کند. زمانی که کاربر گزینه ی آپدیت را فعال میکند، یک صفحه ی لاگین گوگل جعلی نمایان میشود که بسیار قانع کنند ولیکن گزینه ی sign in غلط املایی دارد.

Google credentials phishing

پس از سرقت موفقیت آمیز نام کاربری و رمز عبور کاربر، این مخرب شروع به جمع آوری اطلاعاتی همچون ایمیل های ریکاوری، شماره تلفن ها، کد های فعال سازی، تاریخ های تولد و همچنین توکن های شناسایی اختصاصی برای ورود به سایت.

همچنین با بررسی ترافیک شبکه ی این نرم افزار محققان پی بردند که این مخرب از طریق مرورگر درون برنامه ای وارد حساب های کاربری قربانی میشود و شروع به جمع آوری کوکی ها میکند که به صورت مخفیانه به مهاجمان ارسال میگردد.

پوشش تبلیغاتی که در قالب دیگر نرم افزار های اندروید مخفی شده است.

این آلودگی مدام بنر های تبلیغاتی از دیگر نرم افزار ها همچون فیسبوک، آمازون، اینستاگرام، هولو، مسنجر، اسنپ چت و... نشان میدهد.

" در تحلیل ها و بررسی های ما، میتوان مشاهده کرد که نرم افزار های بسیاری همچون فیسبوک و آمازون باز شده اند. اما با بررسی بیشتر میتوان فهمید که در واقع این پنجره های باز شده صفحات تبلیغاتی هستند که به شکل فیسبوک یا دیگر نرم افزار ها در آمده اند. "

Overlay apps disguised as apps

پس از آلوده سازی کاربر این تبلیغ جعلی به دیگر دستگاه های اندروید پخش میشود و سپس به یک پکیج آلوده به نام com.coread.adsdkandroid2019 متصل میشود.

 این بازی آلوده هدف بر این دارد که سود سازندگان خود را از طریق یک درگاه جعلی پی پل افزایش دهد. این پول برای تهیه نسخه ی کامل بازی به کار میرود و 22 دلار هزینه دارد.

منبع: bleepingcomputer.com