به گفته محققان، این بدافزار میتواند دادههای خصوصی ذخیرهشده کاربران را سرقت و آنها را به یک سرور خارجی ارسال کند.
محققان حوزه امنیت در چندین برنامه اندرویدی ازجمله زاپیا (Zapya) یک بدافزار جدید کشف کردهاند که بهعنوان یک SDK (کیت توسعه نرمافزار) تبلیغاتی توزیع شده است. بسیاری از این برنامهها در گوگل پلی نیز حضور داشته و مجموعاً بیش از 400 میلیون بار دانلود شدهاند.
براساس گزارش BleepingComputer، محققان امنیتی شرکت روسی Dr.Web از این بدافزار که میتواند دادههای خصوصی ذخیرهشده کاربران را سرقت و آنها را به یک سرور خارجی ارسال کند، بهعنوان SpinOk یاد کردهاند. به گفته آنها، SpinOk از نظر عملکرد کاملاً قانونی بهنظر میرسد و از مینیگیمهایی استفاده میکند که در آنها برای برانگیختن علاقه کاربران از «جوایز روزانه» استفاده میشود.
بااینحال، بدافزار SDK اشارهشده دادههای سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیسسنج) را بررسی میکند تا مطمئن شود که در یک محیط سندباکس اجرا نمیشوند؛ محیطی که معمولاً محققان برنامههای بالقوه مخرب اندروید را در آن تجزیهوتحلیل میکنند. سپس این تروجان به یک سرور خارجی متصل میشود تا لیستی از URLهای بازشده برای نمایش مینیگیمها را دانلود کند.
درحالیکه مینیگیمها مطابق انتظار کاربران اجرا میشوند، محققان Dr.Web توضیح میدهند که در پسزمینه، SDK میتواند عملکردهای مخرب دیگری ازجمله فهرستکردن فایلها، جستجو برخی فایلهای خاص، آپلود فایلها از دستگاه یا کپی و جایگزینی محتوای کلیپبورد را انجام دهد.
Dr.Web ادعا میکند که این SDK در 101 برنامه مشاهده شده است که مجموعاً 421،290،300 بار از گوگل پلی دانلود شدهاند. معروفترین برنامه موجود در لیست، زاپیا است. البته محققان اعلام کردهاند که نسخه 6.3.3 تا 6.4 برنامه دارای این بدافزار است و در نسخه فعلی آن (6.4.1) وجود ندارد.
لیست 5 برنامه دارای این بدافزار اندروید که بیشترین میزان دانلود را دارند، به شرح فهرست زیر است:
البته تمام برنامههای موجود در لیست، بهجز Zapya، از گوگل پلی حذف شدهاند. لیست کامل این برنامههای مخرب را میتوانید از طریق صفحه گیتهاب Dr. Web مشاهده کنید.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها