۱۹۰ اپلیکیشن اندروید حاوی بدافزار تروجان ۹٫۳ میلیون بار روی دستگاه‌های اندرویدی نصب شده است

تروجان‌ برنامه‌ای است که برای دسترسی به هدف واقعی خود، در دل یک اپلیکیشن معمولی جاسازی شده و خود را پنهان می‌کند. اما پس از نصب اپلیکیشن حاوی تروجان، بدافزار موردنظر روی دستگاه هدف منتشر خواهد شد و آن را آلوده می‌کند؛ در نتیجه توسعه‌دهنده‌ی بدافزار می‌تواند به اطلاعات شخصی دستگاه هدف دسترسی پیدا کرده یا حتی کنترل آن را به‌دست بگیرد. براساس یک گزارش جدید، محققان شرکت آنتی‌ویروس Dr.Web یک حمله‌ی بدافزاری بزرگ را به فروشگاه اپلیکیشن گالری هواوی کشف کرده‌اند که باعث شده است قربانیان به‌طور ناخواسته، بدافزار خطرناکی را روی گوشی‌های خود نصب کنند.

به گزارشفون‌آرنا، ۱۹۰ اپلیکیشن اندروید حاوی تروجان تقریبا ۹٫۳ میلیون‌بار روی دستگاه‌های مجهز به اندروید نصب شده‌اند. شرکت Dr.Web می‌گوید این بدافزار با نام Android.Cynos.7.origin شناسایی شده که ظاهرا نسخه‌ی اصلاح شده‌ی بدافزار Cynos است. Cynos برای جمع‌آوری اطلاعات شخصی از گوشی‌های هوشمند کاربران توسعه داده شده است. محققان درنهایت درمورد این مشکل به هواوی هشدار دادند و شرکت چینی نیز اپلیکیشن‌های یاد شده را از فروشگاه اپ‌گالری خود حذف کرد.

حال موضوع این است باوجود اینکه هواوی اپلیکیشن‌های آلوده را از فروشگاه اپ‌گالری خود حذف کرده است، اما درشرایطی‌که هر یک از آن‌ها را قبلا روی گوشی خود نصب کرده باشید، این مورد همچنان می‌تواند یک مشکل بزرگ باشد زیرا داده‌های شما در معرض خطر سرقت قرار دارد. از جمله‌ اپلیکیشن‌های آلوده‌ای که بیشترین تعداد نصب را روی دستگاه‌های اندرویدی به‌خود اختصاص داده‌اند می‌توان به Hurry up and hide (حدود دو میلیون نصب)،Cat adventures (حدود ۴۲۷ هزار نصب) و Drive school simulator (حدود ۱۴۲ هزار نصب) اشاره کرد.

اگر هرکدام از این اپلیکیشن را روی گوشی خود نصب کرده‌اید، بهتر است در اسرع وقت نصب به حذف آن اقدام کنید. با مراجعه بهاین لینکمی‌توانید فهرست کامل ۱۹۰ اپلیکیشن آلوده به بدافزار مورد بحث را مشاهده کنید. اپلیکیشن‌های آلوده می‌توانند روی مکالمه‌های کاربران در بخش اس‌ام‌اس جاسوسی کنند. طبق اعلام Dr.Web تروجان Android.Cynos.7.origin یکی از تغییرات ماژول برنامه‌ی Cynos است. این ماژول می‌تواند برای کسب درآمد با اپلیکیشن‌های اندرویدی دیگر ادغام شود که براساس داده‌های موجود، فعالیت این پلتفرم حداقل از سال ۲۰۱۴ شروع شده است.

اپلیکیشن‌های حاوی تروجان می‌توانند داده‌ها و اطلاعات شخصی کاربر را از دستگاه وی جمع‌آوری و آن‌ها را به یک سرور راه‌دور ارسال کنند

این گزارش همچنین اشاره می‌کند برخی از نسخه‌های بدافزار، عملکرد تهاجمی دارند. این نسخه‌ها می‌توانند اس‌ام‌اس ارسال کرده و پیام‌های دریافتی را هم رهگیری کنند. از دیگر ویژگی‌های این نسخه می‌توان به امکان دانلود و اجرای ماژول‌های اضافه و دانلود نصب اپلیکیشن‌های دیگر اشاره کرد. بدیهی است نصب هیچ‌کدام از این اپلیکیشن‌های آلوده روی دستگاه‌های اندرویدی توصیه نمی‌شود. نسخه‌ی دیگری از این تروجان که در اپ‌گالری هواوی منتشر شده است می‌تواند اطلاعات شخصی کاربر را جمع‌آوری کرده و براساس این داده‌ها تبلیغاتی به وی نشان دهد.

همان‌طور که در این گزارش اشاره شده است، پس از نصب هرکدام از اپلیکیشن‌های آلوده، بلافاصله احساس خواهید کرد که آن‌ها کمی غیرعادی‌اند زیرا از شما درخواست می‌کنند مجوزهای مختلفی را برای اجرا شدن فعال کنید؛ مجوز‌هایی که معمولا برای بازی‌های موبایلی ضروری نیست. به‌عنوان مثال قابلیت برقراری تماس و مدیریت تماس‌ها، از جمله دسترسی‌هایی است که معمولا در بازی‌های موبایلی دیده نمی‌شود.

پس از اعطای مجوز‌های مربوطه، اطلاعات خاصی مثل شماره تلفن کاربر، موقعیت مکانی دستگاه، برخی از مشخصات مربوط به دستگاه، جزئیات مختلف مربوط به شبکه‌ی تلفن همراه مثل اپراتور، کد ناحیه، کد کشور، شناسه‌ی GSM، کد منطقه‌ی محلی و بین‌المللی GSM و غیره به یک سرور راه‌دور ارسال خواهد شد.

Dr.Web مشکل اپلیکیشن‌های حاوی بدافزار تروجان که کودکان را هدف قرار می‌دهد، توضیح داده است. در نگاه اول، شاید فاش شدن شماره تلفن همراه مشکل مهمی به‌نظر نرسد، با این‌حال، این مسئله در واقعیت می‌تواند به‌طور جدی به کاربران آسیب برساند، زیرا باید به این واقعیت توجه داشت که مخاطب اصلی بازی‌های موبایلی، کودکان‌ هستند.

این شرکت تحقیقاتی همچنین اعلام کرده حتی اگر شماره تلفن همراه بزرگ‌سالان در دستگاه‌های آلوده ثبت شده باشد، دانلود بازی مخصوص کودکان احتمالا نشان‌دهنده‌ی این است استفاده‌ کننده‌ی واقعی از گوشی مورد نظر، کودکان هستند. علاوه‌بر سرورهای راه‌دور، امکان ارسال داده‌های مربوط به گوشی‌های اندروید آلوده شده به هر شخص دیگری نیز وجود دارد.