در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۶۴۶۷۵
تاریخ انتشار: ۱۳ آذر ۱۴۰۰ - ۱۰:۲۹
محققان حدود 190 بازی آلوده به بدافزار را شناسایی کرده‌اند که برخی از آنها به طور خاص کاربران روسی را هدف قرار داده‌اند، در حالی که برخی کاربران چینی و خارجی را هدف قرار داده‌اند.
به گزارش خبرگزاری دانا، محققان Doctor Web جزئیات یک کمپین تلفن همراه را به اشتراک گذاشته اند که حداقل 9.3 میلیون دستگاه اندرویدی را آلوده کرده است. طبق گزارش‌ها، در این کمپین از کلاس جدیدی از بدافزار استفاده شده است که در ده‌ها بازی استراتژیک، arcade و shooter   پنهان شده است. این بازی‌ها در بازار AppGallery هوآوی در دسترس بودند. هدف اصلی این کمپین مخرب سرقت اطلاعات دستگاه و همچنین شماره تلفن همراه قربانی بود.
 

درباره Android.Cynos.7.origin
محققان Doctor Web تروجان را به عنوان Android.Cynos.7.origin طبقه بندی کرده‌اند زیرا این بدافزار یک نوع تغییر یافته از بدافزار Cynos است. آنها حدود 190 بازی مخرب را شناسایی کردند که برخی از آنها به طور خاص کاربران روسی را هدف قرار می‌دادند، در حالی که برخی کاربران چینی و خارجی را هدف قرار می‌دادند.

ماژول برنامه Cynos را می توان در برنامه های اندروید ادغام کرد و برای مهاجم درآمدزایی کرد. این ماژول در سال 2014 کشف شد. برخی از نسخه‌های آن ویژگی‌های تهاجمی مانند قابلیت ارسال SMS ، رهگیری پیامک‌های دریافتی، دانلود/نصب برنامه‌های دیگر، دانلود/راه‌اندازی ماژول‌های اضافی و غیره را اجرا کردند. با این حال، سویه بدافزاری که محققان Doctor Web در این کمپین شناسایی کردند، تنها می‌توانستند داده‌های کاربر/دستگاه را جمع‌آوری کرده و تبلیغات نمایش دهند.
 

لیست بازی های آلوده
در اینجا بازی هایی هستند که بیشترین تعداد نصب را دارند.
•    عجله کنید و پنهان شوید - 2,000,000 نصب 
•    اتاق بازی گربه – 427000 نصب
•    شبیه ساز مدرسه رانندگی – 142000 نصب
 

وقتی بدافزار نصب می شود چه اتفاقی می افتد؟
پس از اینکه کاربر یک برنامه آلوده را نصب کرد، مجوزهای پیشرفته مانند برقراری و مدیریت تماس های تلفنی را درخواست می کند.وقتی این مجوز اعطا می‌شود، از این امتیاز برای سرقت شماره تلفن و داده‌های حساس دستگاه مانند موقعیت جغرافیایی، فراداده‌های سیستم و پارامترهای شبکه تلفن همراه (کد کشور، شناسه سلول GSM، کد منطقه مکان GSM بین‌المللی در صورتی که برنامه اجازه دسترسی به مکان را داشته باشد) استفاده می‌کنند.

به گفته محققان، اگرچه افشای شماره تلفن همراه ممکن است به عنوان یک موضوع بی ضرر به نظر برسد، اما در واقعیت، با توجه به اینکه کودکان "مخاطب اصلی" این بازی ها هستند، می تواند آسیب جدی به کاربر وارد کند.

حتی اگر شماره تلفن همراه برای یک بزرگسال ثبت شده باشد، دانلود بازی کودک ممکن است به احتمال زیاد نشان دهد که کودک کسی است که از تلفن همراه استفاده می کند. در گزارش Doctor Web AV آمده است که بسیار مشکوک است که والدین بخواهند داده های فوق در مورد تلفن نه تنها به سرورهای خارجی ناشناخته بلکه به طور کلی به هر شخص دیگری منتقل شود. محققان یافته های خود را با هواوی به اشتراک گذاشتند و برنامه های مخرب بعداً از فروشگاه AppGallery حذف شدند.

ارسال نظر