تکنولوژی

بدافزار خطرناکی در ۸ اپلیکیشن فروشگاه گوگل پلی که پیامک های شما را می خوانند شناسایی شد! چک لیست، اکنون حذف کنید

بدافزار جدیدی به نام Autolycos در فروشگاه Google Play شناسایی شده است. او می تواند پیامک های شما را بخواند و مخفیانه شما را مشترک خدمات پریمیوم کند.

گوگل بدافزار جدیدی را در اپلیکیشن‌های فروشگاه Google Play کشف کرده است که به طور مخفیانه پیام‌های اس ام اس کاربران را می‌خواند و آنها را در سرویس‌های ممتاز مشترک می‌کند. حدود هشت برنامه در فروشگاه Google Play به بدافزاری به نام Autolycos آلوده شده‌اند. نگران‌کننده است، اگرچه غول فناوری اکثر این برنامه‌ها را از Play Store ممنوع کرده است، اما قبلاً بیش از 3،000،000 بار دانلود شده‌اند. همانطور که توسط Bleeping Computers به ​​اشتراک گذاشته شده است، دو تا از برنامه های آلوده هنوز در فروشگاه Play فعال هستند و وجود آنها در تلفن شما می تواند برای شما خطرناک باشد. در اینجا لیستی از برنامه های یافت شده با این بدافزار جدید آمده است

8 برنامه خطرناک Google Play Store با بدافزار Autolycos پیدا شد

1. Vlog Star Video Editor (com.vlog.star.video.editor) – 1 میلیون دانلود

2. Creative 3D Launcher (app.launcher.creative3d) – 1 میلیون دانلود

3. Wow Beauty Camera (com.wowbeauty.camera) – 100000 دانلود

4. صفحه کلید ایموجی گیف (com.gif.emoji.keyboard) – 100000 دانلود

5. Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 دانلود

6. Coco Camera نسخه 1.1 (com.toomore.cool.camera) – 1000 دانلود

7. Funny Camera’ by KellyTech – بیش از 50000 دانلود

8. “Razer Keyboard & Theme” توسط rxcheldiolola – بیش از 50000 دانلود

اگر هر یک از این برنامه ها را روی گوشی خود دانلود کرده اید، فوراً آن را حذف کنید زیرا می تواند پیامک های شما را بخواند و داده ها را بدزدد. همانطور که Maxim Ingrao، یک محقق امنیتی در Evina به اشتراک گذاشته است، این برنامه‌ها برای دسترسی به پیام‌های متنی کاربران پس از نصب درخواست مجوز می‌کنند و وقتی کاربران اجازه می‌دهند، بدافزار پیام‌های SMS را می‌خواند و داده‌ها را می‌دزدد. حتی گاهی اوقات آنها بدون اطلاع صاحب دستگاه مشترک خدمات پریمیوم می شوند.

مطلب پیشنهادی:  Zipmex برای کاهش برخی برداشت های بیت کوین، اتر بعد از آلت کوین ها

Ingrao همچنین به اشتراک گذاشت که این بدافزار با اجرای URL های وب سایت در یک مرورگر راه دور و افزودن آن به درخواست های HTTP، عملیات مخفیانه را انجام می دهد. به این ترتیب آنها خود را از شناسایی پنهان می کنند و در نتیجه فعالیت های مخربی را روی دستگاه انجام می دهند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا