به گزارش مهر، به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، اخیرا یک دانلودکنندهی بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن را دانلود کردهاند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامههای مخرب روی دستگاههای آسیب دیده است.
پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع شدهاند.
برنامهی Android.DownLoader,۸۱۹.origin یک نسخهی ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامهی VPN توزیع شده است. زمانی که برنامهی درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامهی آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند.
این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد.
گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شده است و این برنامهها از گوگل پلی حذف شدهاند.
پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع شدهاند.
برنامهی Android.DownLoader,۸۱۹.origin یک نسخهی ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامهی VPN توزیع شده است. زمانی که برنامهی درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامهی آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند.
این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد.
گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شده است و این برنامهها از گوگل پلی حذف شدهاند.