بدافزار خطرناکی در ۸ اپلیکیشن فروشگاه گوگل پلی که پیامک های شما را می خوانند شناسایی شد! چک لیست، اکنون حذف کنید
بدافزار جدیدی به نام Autolycos در فروشگاه Google Play شناسایی شده است. او می تواند پیامک های شما را بخواند و مخفیانه شما را مشترک خدمات پریمیوم کند.
گوگل بدافزار جدیدی را در اپلیکیشنهای فروشگاه Google Play کشف کرده است که به طور مخفیانه پیامهای اس ام اس کاربران را میخواند و آنها را در سرویسهای ممتاز مشترک میکند. حدود هشت برنامه در فروشگاه Google Play به بدافزاری به نام Autolycos آلوده شدهاند. نگرانکننده است، اگرچه غول فناوری اکثر این برنامهها را از Play Store ممنوع کرده است، اما قبلاً بیش از 3،000،000 بار دانلود شدهاند. همانطور که توسط Bleeping Computers به اشتراک گذاشته شده است، دو تا از برنامه های آلوده هنوز در فروشگاه Play فعال هستند و وجود آنها در تلفن شما می تواند برای شما خطرناک باشد. در اینجا لیستی از برنامه های یافت شده با این بدافزار جدید آمده است
8 برنامه خطرناک Google Play Store با بدافزار Autolycos پیدا شد
1. Vlog Star Video Editor (com.vlog.star.video.editor) – 1 میلیون دانلود
2. Creative 3D Launcher (app.launcher.creative3d) – 1 میلیون دانلود
3. Wow Beauty Camera (com.wowbeauty.camera) – 100000 دانلود
4. صفحه کلید ایموجی گیف (com.gif.emoji.keyboard) – 100000 دانلود
5. Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 دانلود
6. Coco Camera نسخه 1.1 (com.toomore.cool.camera) – 1000 دانلود
7. Funny Camera’ by KellyTech – بیش از 50000 دانلود
8. “Razer Keyboard & Theme” توسط rxcheldiolola – بیش از 50000 دانلود
اگر هر یک از این برنامه ها را روی گوشی خود دانلود کرده اید، فوراً آن را حذف کنید زیرا می تواند پیامک های شما را بخواند و داده ها را بدزدد. همانطور که Maxim Ingrao، یک محقق امنیتی در Evina به اشتراک گذاشته است، این برنامهها برای دسترسی به پیامهای متنی کاربران پس از نصب درخواست مجوز میکنند و وقتی کاربران اجازه میدهند، بدافزار پیامهای SMS را میخواند و دادهها را میدزدد. حتی گاهی اوقات آنها بدون اطلاع صاحب دستگاه مشترک خدمات پریمیوم می شوند.
Ingrao همچنین به اشتراک گذاشت که این بدافزار با اجرای URL های وب سایت در یک مرورگر راه دور و افزودن آن به درخواست های HTTP، عملیات مخفیانه را انجام می دهد. به این ترتیب آنها خود را از شناسایی پنهان می کنند و در نتیجه فعالیت های مخربی را روی دستگاه انجام می دهند.