بیش از 9 میلیون دستگاه اندروید توسط تروجان سرقت اطلاعات آلوده شده اند!

 بیش از 9 میلیون دستگاه اندروید توسط تروجان سرقت اطلاعات آلوده شده اند!

یک کمپین بزرگ بدافزار در AppGallery باعث شده تا در حدود 9,300,000 نصب برنامه‌ی اندروید آلوده به تروجان در قالب 190 برنامه مختلف انجام شود.

یک کمپین بزرگ بدافزار در AppGallery باعث شده تا در حدود 9,300,000 نصب اندروید آلوده به تروجان در قالب 190 برنامه مختلف انجام شود.
این تروجان که توسط Dr.Web به عنوان ‘Android.Cynos.7.origin’ نام گذاری شده و یک نسخه اصلاح شده‌ی بدافزار Cynos است و طراحی شده تا اطلاعات حساس کاربر را جمع آوری کند.
این کشف و گزارش آن از طرف محققان در Dr.Web AV آمده، که به هوآوی اطلاع داده و به آن ها کمک کرده تا آن برنامه ها را از فروشگاه حذف کنند.
اگرچه، کسانی که برنامه ها را بر روی دستگاه هایشان نصب کرده اند مجبور هستند تا به صورت دستی آن را حذف نمایند.
تروجان طراحی شده به عنوان برنامه بازی
افراد هکر بدافزار هایشان را در برنامه هایی که پنهان کرده اند که ادعا میکنند شبیه ساز، بازی های پلتفرم، آرکید ها، استراتژی های RTS، بازی شوتینگ برای روس زبان ها، چینی ها و کاربران بین المللی (انگلیسی زبان ها) است.
لیست نرم افزار های آلوده به Cynos برای به اشتراک گذاشتن در اینجا زیاد هستند، اما تعدادی از مثال های قابل توجه را با توجه به تعداد نصب آنها در لیست زیر نمایش داده ایم :
快点躲起来 (Hurry up and hide) – 2,000,000
Cat adventrues – 427,000
Drive school simulator – 142,000

ویروس اندروید

از آنجایی مقایسه لیست برنامه های نصب شدتان با لیست کامل 190 برنامه آلوده بسیار سخت است، راه منطقی تر استفاده از یک ابزار آنتی ویروس جهت کشف Cynos در دستگاه هایتان است.

بدافزار قدرتمند
عملکرد این توزیع Cynos میتواند بسیاری از فعالیت های مخربانه را همانند جاسوسی از پیامک ها و دانلود و نصب دیگر payload ها انجام دهد.
طی گزارش Dr.Web " The Android.Cynos.7.origin یکی از نسخه های اصلاحی ماژول برنامه Cynos است. این ماژول میتواند داخل برنامه های اندروید یکپارچه سازی شود تا از آن ها درآمد زایی کند. این پلتفرم حداقل از سال 2014 تاکنون شناخته شده است".
"بعضی از نسخه های آن عملکرد خشنی داشته اند : ارسال پیامک پرمیوم، جدا کردن پیامک دریافتی، دانلود و اجرای ماژول های اضافه، و دانلود و نصب دیگر برنامه ها"
"عملکرد اصلی نسخه ی کشف شده توسط آنالیزگر های ما جمع آوری اطلاعات در مورد کاربران و دستگاه هایشان و نمایش تبلیغ در آن ها است"
طبیعت خشن این تروجان از فاز نصب آن آغاز میشود : که برای فعالیت هایی معمولا برای بازی ها ارتباطی ندارند، اجازه میگیرد، همانند برقراری تماس یا شناسایی موقعیت کاربر.

ویروس اندروید

اگر کاربر اجازه ها را تایید کند، بدافزار میتواند اطلاعات زیر را به سرور ریموت استخراج نماید :

  • شماره موبایل تلفن کاربر
  • موقعیت جغرافیایی دستگاه یا موقعیت شبکه موبایل یا دسترسی وای فای
  • پارامتر های متفاوت شبکه های موبایل، همانند کد شبکه و کد کشور سیم کارت
  • اطلاعات متفاوت فنی دستگاه
  • پارامترهای متفاوت از متادیتای تروجان برنامه

در اضافه به اطلاعات بالا، تروجان Cynos میتواند برنامه و ماژول های اضافه را دانلود و نصب نماید، پیامک پرمیوم ارسال نماید و از جلوگیری از پیامک های دریافتی جلوگیری کند.
و همینطور، این برنامه ها میتوانند به هزینه های ناخواسته ای از جمله عضویت در سرویس های پولی منجر شود، و آن ها همچنین میتوانند برنامه های جاسوسی پنهانی تری فعالسازی کنند.

www.bleepingcomputer.com