هشدارهای افتایی
اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader.819.origin در Google Play شناسایی شده است که بیش از 51100 کاربر آن‌را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.
پژوهشگران Doctor Web security تعداد 14 کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند.
برنامه Android.DownLoader.819.origin یک نسخه ویرایش شده Android.DownLoader.818.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه دسترسی مدیریت گوشی را اعطا کند.
پس از بدست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند.
این برنامه هر 20 ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند. برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds.728 است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد. گزارش وجود این برنامه‌ها به Google Play توسط Doctor web ارسال شده است و این برنامه‌ها از Google play حذف شده‌اند.

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.