اين اپليكيشنهاي اندرويدي را نصب نكنيد

اپ هاي آلوده اندرويدي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي نسبت به آلوده شدن 150 ميليون كاربر اندرويد به يك بدافزار موبايلي از طريق فروشگاه گوگل پلي هشدار داد. به گزارش خبرگزاري مهر به نقل از مركز ماهر، يك پويش پيشرفته مخرب كشف شده است كه بدافزار ‫سيمباد (SimBad) را از طريق فروشگاه Google Play منتشر مي كند. به گفته كارشناسان، بيش از 150 ميليون كاربر در حال حاضر تحت تأثير اين پويش قرار گرفته اند. سيمباد خود را به تبليغات مبدل مي كند و در مجموعه كيت توسعه نرم افزار RXDrioder (SDK) كه براي اهداف تبليغاتي و كسب درآمد استفاده مي شود، مخفي مي شود. هر برنامه اي كه با استفاده از SDK مخرب توسعه مي يابد، شامل كد مخرب است. اين بدافزار توسط دامنه «addoider (.) com» به عنوان يك SDK مرتبط با تبليغ ارائه شده است. با دسترسي به اين دامنه، كاربران به يك صفحه ورودي دسترسي پيدا مي كنند كه به نظر مي رسد مشابه ساير پنل هاي بدافزار است. پيوندهاي «ثبت نام» شكسته مي شوند و كاربر به صفحه ورود به سايت هدايت مي شود. بدافزار سيمباد همچنين قادر به هدايت كاربران اندرويدي است تا برنامه هاي مخرب بيشتري را از فروشگاه Play يا از يك سرور از راه دور دانلود كند. هنگامي كه يك كاربر اندرويد يك برنامه آلوده را دريافت و نصب مي كند، بدافزار سيمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت مي كند. به اين ترتيب، نرم افزارهاي مخرب مي توانند عمليات را پس از اتمام مرحله بوت شدن انجام دهند، در حالي كه كاربر، بدون اطلاع از دستگاه خود استفاده مي كند. پس از نصب، بدافزار سيمباد به سرور فرماندهي و كنترل (C&C) متصل مي شود و فرماني را براي انجام آن دريافت مي كند. سپس آيكون خود را از لانچر حذف مي كند كه اين كار حذف برنامه مخرب را براي كاربر دشوار مي سازد. همزمان، تبليغات را در پس زمينه نمايش مي دهد و يك مرورگر با يك URL مشخص براي توليد درآمد، بدون ايجاد سوءظن باز مي كند. سيمباد داراي قابليت هايي است كه مي توانند به سه گروه نمايش تبليغات، فيشينگ و قرار گرفتن در معرض ديگر برنامه ها تقسيم شوند. با استفاده از قابليت بازكردن يك URL مشخص شده در مرورگر، مهاجم سيمباد مي تواند صفحاتفيشينگ را براي سيستم عامل هاي مختلف ايجاد كند و آن ها را در يك مرورگر باز كند، بدين ترتيب، حملات فيشينگهدف دار را روي كاربر انجام دهد. همچنين با توانايي بازكردن برنامه هاي بازاري مانند Google Play و 9Apps، با جستجوي كليدواژه خاص يا حتي يك صفحه برنامه منفرد، اين مهاجم مي تواند به ديگر مهاجمان تهديد دست يابد و سود خود را افزايش دهد. مهاجم حتي مي تواند با نصب يك برنامه از راه دور از يك سرور اختصاصي، فعاليت هاي مخرب خود را به سطح بالاتر ببرد تا به وي اجازه نصب نرم افزارهاي مخرب جديد را بدهد. مركز ماهر تاكيد كرد كه با توجه به تحقيقات انجام شده، اكثر برنامه هاي آلوده، بازي هاي شبيه ساز، ويرايشگر عكس و برنامه هاي كاربردي تصاوير پس زمينه هستند. 10 برنامه برتر آلوده به بدافزار سيمباد عبارتند از: &– شبيه ساز Snow Heavy Excavator &– مسابقه Hoverboard &– شبيه ساز Real Tractor Farming &– Ambulance Rescue Driving &– شبيه ساز Heavy Mountain Bus 2018 &– Fire Truck Emergency Driver (5،000،000 دانلود) &– شبيه ساز Farming Tractor Real Harvest &– Car Parking Challenge &– مسابقات Speed Boat Jet Ski &– Water Surfing Car Stunt ليست كامل برنامه هاي آلوده به اين بدافزار در اينجا موجود است.