‫ بدافزار اندرویدی در اپ استور آمازون پیدا شد

یک برنامه مخرب جاسوس‌افزار اندرویدی به نام«BMI CalculationVsn» در اپ استور آمازون کشف شد که به عنوان یک ابزار بهداشتی ساده ظاهر می‌شود، اما داده‌های دستگاه‌های آلوده را در پس‌زمینه سرقت می‌کند.

این برنامه توسط محققان آزمایشگاهMcAfee کشف شد که به آمازون اطلاع دادند و منجر به حذف برنامه از فروشگاه شد. با این حال، کسانی که برنامه را نصب کرده‌اند باید به صورت دستی آن را حذف کرده و یک اسکن کامل برای از بین بردن آثار باقی مانده انجام دهند.

نرم افزارهای جاسوسی اندروید در فروشگاه آمازون
فروشگاهAppstore آمازون یک فروشگاه برنامه شخص ثالث برای دستگاه‌های اندرویدی است که از قبل روی تبلت‌هایAmazon Fire و دستگاه‌هایFire TV نصب شده است. همچنین یک جایگزین برایGoogle Play برای دارندگان دستگاه‌های اندرویدی است که نمی‌توانند یا نمی‌خواهند از پلتفرمGoogle استفاده کنند، حتی بازی‌ها و محتوای انحصاریAmazon Prime را ارائه می‌دهد. برنامه جاسوسیBMI CalculationVsn که توسط'PT Visionet Data Internasional' منتشر شده است، به عنوان یک ابزار ساده محاسبه کننده شاخص توده بدن(BMI) تبلیغ می‌شود.

 با باز کردن برنامه مخرب، کاربر به یک رابط کاربری ساده که عملکرد وعده داده شده، مانند محاسبهBMI را ارائه می‌دهد، خوش آمد می‌گوید. با این حال، اقدامات مخرب اضافی در پس‌زمینه اتفاق می‌افتد.

ابتدا، برنامه یک سرویس ضبط صفحه راه‌اندازی می‌کند که وقتی کاربر روی دکمه «محاسبه» کلیک می‌کند، مجوز مناسب را درخواست می‌کند، که می‌تواند فریبنده باشد و افراد را فریب دهد تا تأییدیه‌های بازتابی داشته باشند.

McAfee می‌گوید ضبط به صورت محلی در یک فایلMP4 ذخیره می‌شود، اما بر روی سرور فرمان و کنترل(C2) آپلود نشده است، احتمالاً به دلیل اینکه برنامه هنوز در مرحله توسعه آزمایش اولیه است.

کمی بررسی بیشتر در تاریخچه انتشار آن توسط محققان نشان داد که این برنامه برای اولین بار در 8 اکتبر در طبیعت ظاهر شد. در پایان ماه، نماد خود را تغییر داد، عملکردهای مخرب بیشتری اضافه کرد و اطلاعات گواهی را تغییر داد.

دومین اقدام مخرب انجام شده توسط برنامه، اسکن دستگاه برای بازیابی همه برنامه‌های نصب شده است و به مهاجمان اجازه می‌دهد تا مراحل بعدی خود را برنامه‌ریزی کنند.

در نهایت، نرم افزار جاسوسی پیامک‌های ارسال شده و ذخیره شده در دستگاه، از جمله رمزهای عبور یکبار مصرف(OTP) و کدهای تأیید را رهگیری و جمع‌آوری می‌کند.

با توجه به اینکه برنامه‌های خطرناک همچنان می‌توانند از شکاف‌های بررسی کد در فروشگاه‌های معتبر و غیرقابل اعتماد مانند فروشگاهAppstore آمازون عبور کنند، برای کاربران اندرویدی مهم است که فقط برنامه‌های ناشران معروف را نصب کنند.

همچنین توصیه می‌شود مجوزهای درخواستی را دقیق بررسی کنید و مجوزهای خطرناک را حتی پس از نصب لغو کنید.

Google Play Protect می‌تواند بدافزار شناخته شده کشف شده توسط شرکایApp Security Alliance از جملهMcAfee را شناسایی و مسدود کند، بنابراین فعال نگه داشتن آن در دستگاه هایAndroid بسیار مهم است.

منبع

بلیپیگ کامپیوتر