#امنیت ؛ در این مقاله به بررسی بدافزار جدید اندرویدی که تازه کشف شده است می پردازیم و شما را با رو کار این بدافزار جدید آشنا می کنیم . با ما همراه باشید : 

دستگاه‌های اندرویدی هدف بدافزار جدیدی قرار گرفته‌اند که به‌طور مخفیانه از فروشگاه گوگل‌پلی برنامه‌هایی را خریداری کرده و بارگیری می‌کند. این بدافزار همچنین اطلاعات حساس کاربران بر روی دستگاه‌های اندرویدی مانند اطلاعات حساب‌های پیکربندی‌شده‌ی گوگل را به سرقت می‌برد.

این بدافزار با نام Skyfin با کمک بدافزارهای دیگری با نام Android.DownLoader توزیع شده و دستگاه‌های اندرویدی را آلوده می‌کند و معمولاً از طریق برنامه‌های موجود در فروشگاه‌های ثالث گسترش می‌یابد. به عبارت دیگر، کاربرانی که برنامه‌ها را از فروشگاهی بجز گوگل‌پلی بارگیری می‌کنند در معرض خطر هستند. ( بدافزار جدید اندرویدی  )

محققان امنیتی از شرکت Dr.Web می‌گویند بدافزار Skyfin می‌تواند برای بارگیری برنامه‌ها به‌طور خودکار بر روی دستگاه قربانی، فرآیند گوگل‌پلی را آلوده کند. با این حال، این برنامه‌ها بر روی دستگاه قربانی نصب نمی‌شوند و در پوشه‌ی بارگیری او قرار می‌گیرند تا قربانی متوجه تغییراتی در تلفن همراه خود نشود. ( بدافزار جدید اندرویدی  )

این شرکت امنیتی می‌گوید: «این بدافزار شناسه‌ی منحصربفرد دستگاه قربانی و اطلاعات حساب‌های گوگل را به سرقت می‌برد. این بدافزار همچنین کدهای احراز هویت داخلی برای ارتباط با گوگل‌پلی را نیز شنود می‌کند. در ادامه این ماژول داده‌های سرقتی را به سمت مؤلفه‌ی اصلی Android.Skyfin.۱.origin ارسال می‌کند. در ادامه نیز مؤلفه‌ی اصلی این داده‌ها را به همراه اطلاعاتی از دستگاه قربانی به سمت کارگزار دستور و کنترل می‌فرستد.»

این بدافزار به دستورات خاصی گوش می‌دهد و می‌تواند بر روی گوگل‌پلی برنامه‌های ویژه‌ای را جستجو کند، برنامه را بخرد، قوانین مربوط به برنامه را قبول کرده و به آن رأ دهد. در این شرایط بدون اینکه قربانی از آلودگی دستگاه خود خبر داشته باشد، بدافزار می‌تواند با عملیات خود، باعث محبوبیت بیش از حد یک برنامه در فروشگاه گوگل‌پلی شود. ( بدافزار جدید اندرویدی  )

علاوه بر این مشخص شده که بدافزار Skyfin می‌تواند بر روی تبلیغات موجود در برنامه‌ها کلیک کند. به عبارت دیگر نویسندگان این تبلیغات می‌توانند با آلوده کردن دستگاه‌ها به بدافزار، سود خود را افزایش دهند. شرکت امنیتی می‌گوید: «این بدافزار کلیک بر روی بنر تبلیغات گوگل را شبیه‌سازی می‌کند و با بارگیری برنامه‌های موجود در گوگل‌پلی باعث افزایش نصب‌های برنامه و محبوبیت آن‌ها می‌شود.»

تنها راه برای ایمن ماندن در برابر چنین بدافزارهایی این است که تا جایی که امکان دارد از بارگیری برنامه‌ها از فروشگاه‌های ثالث خودداری کنید و هیچ‌گاه بر روی برنامه‌های APK مشکوک کلیک نکنید. ( بدافزار جدید اندرویدی  )

مقالات مرتبط :

بدافزار جدید Quimitchin

بدافزار جدید CryptoSearch