محققین نوع جدیدی از اسپای وار تبلیغاتی را در بیش از ۱۰۰ برنامه قابل دانلود از گوگل پلی استور کشف کردند. تیم تحقیقات شرکت امنیتی روسی Doctor Web اول ازهمه این تروجان را که Android.Spy.277.origin نام دارد به دیتابیس ویروس خود در تاریخ یک آپریل اضافه کردند. تروجانی که اطلاعات محرمانه را به سرقت برده، ارائه تبلیغات میکند و توسط برنامههای جعلی و ساختگی محبوب اندروید که در گوگل پلی هستند توزیع می شود. به طور مشخص متخصصین بدافزار آن را در ۱۰۴ برنامه که شامل خدمات ویرایش تصویر، تم های حاوی والپیپر متحرک و سایر برنامهها که به درستی نیز عمل نمیکنند پیدا کرده اند.
تخمین زده می شود در مجموع برنامههایی که آلوده به Android.Spy.277.origin هستند توسط ۳٫۲ میلیون کاربر دانلود شده اند! عملکرد این بدافزار به این صورت است که پس از نصب شدن به ۳۰ نقطه مختلف اطلاعاتی دستگاه دسرسی پیدا کرده و آنهارا برای ریموت سروری که توسط مهاجم کنترل میشود می فرستد. با توجه به پست منتشر شده توسط Doctor Web این اطلاعات شامل شماره IMEI، مدل گوشی، نوع سیستم عامل و دسترسی یا عدم دسترسی به روت هستند. در هر بار که برنامه ها اجرا شوند این اطلاعات برای سرور با نام برنامه فرستاده می شود. همچنین این تروجان با ارائه تبلیغات و درخواست پارامتر های خاص کاربر را به نصب برنامههای غیرقابل اطمینان نیز ترغیب میکند.
این تبلیغات در قالب نوتیفیکشن ها و همینطور با میانبرهای ایجاد شده روی هوم اسکرین که به گوگل پلی لینک میشوند ظاهر می شود. داکتر وب به گوگل اطلاع داده که شروع به حذف برخی از برنامههای آلوده از پلی استور کرده، گوگل نیز از کاربران میخواهد با نصب آنتی ویروس و همینطور نصب برنامههای ارائه شده توسط توسعهدهنده های مطمئن از آلوده شدن گوشی به این ویروس جلوگیری کنند. این نخستین بار نیست که یک کد مخرب به گوگل پلی راه پیدا کرده است.
(۱۶)
(۳)
