190 اپلیکیشن اندرویدی آلوده به تروجان بیش از 9 میلیون بار نصب شده‌اند

یک حمله امنیتی بسیار بزرگ به فروشگاه نرم افزاری هواوی شده است که در نتیجه آن ۱۹۰ اپلیکیشن اندرویدی آلوده به تروجان بیش از ۹ میلیون بار نصب شده‌اند.

تروجان یک برنامه مخرب است که هدف اصلی خود را در پشت نقاب یک برنامه معمولی پنهان می‌کند؛ اما وقتی نصب شد، گوشی را با بدافزار مربوطه آلوده می‌کند تا داده‌های شما را به سرقت برد یا حتی کنترل دستگاه شما را در دست گیرد.

بر اساس گزارش جدیدی که از پژوهشگران آنتی ویروس Dr. Web منتشر شده است، فروشگاه نرم افزار اپ گالری هواوی تحت یک حمله بدافزاری بزرگ قرار گرفته است که در نتیجه آن بدون اینکه کسی متوجه شود ۱۹۰ اپلیکیشن اندرویدی آلوده به تروجان بیش از ۹ میلیون بار روی دستگاه‌های هواوی نصب شده‌اند.

نصب ۱۹۰ اپلیکیشن اندرویدی آلوده به تروجان روی دستگاه‌های هواوی

Dr.Web اعلام کرد که این بدافزار Android.Cynos.7.origin نام دارد و به نظر می‌رسد که نمونه تغییر یافته‌ای از بدافزار معروف Cynos باشد که پیش از این اطلاعات شخصی کاربران را به سرقت میبرد.

در نهایت پژوهشگران هواوی را از این مشکل آگاه کردند و شرکت چینی نیز تمامی اپلیکیشن‌ های اندرویدی آلوده را از اپ گالری حذف کرد. هرچند که حذف شدن این برنامه‌ها از اپ گالری کافی نیست و اگر هرکدام از آنها را هنوز روی گوشی خود دارید، احتمال اینکه داده‌های شما در اختیار دیگران باشد، بسیار بالا است.

این سه برنامه بیشترین تعداد نصب را در میان اپلیکیشن های اندرویدی آلوده به تروجان داشته‌اند:

• Hurry up and hide با ۲ میلیون بار نصب
• Cat adventures با ۴۲۷ هزار بار نصب
• Drive School Simulator با ۱۴۲ هزار نصب

برای مشاهده لیست کامل برنامه‌های آلوده به این بدافزار نیز می‌توانید به این لینک مراجعه کنید.

در ادامه گزارش Dr. Web گفته شده که برخی از نسخه‌های این بدافزار می‌توانند پیامک‌های خاصی بفرستند،‌ جلوی دریافت پیامک‌های شما را بگیرند، ماژول‌های اضافی را دانلود و اجرا کنند و حتی برنامه‌های دیگری را روی گوشی شما نصب کنند.

هرچند که مهم‌ترین شاخصه تروجان مشاهده شده در اپ گالری هواوی، جمع‌آوری داده‌های شخصی کاربران بوده است.

البته اگر کاربران کمی دقت کنند، از همان ابتدا متوجه غیر عادی بودن آنها خواهند شد. به عنوان مثال در هنگام نصب، بازی از شما درخواست دسترسی به تماس‌ها را می‌کند که اصلا عادی نیست.

همین دسترسی نیز به تروجان اجازه می‌دهد به اطلاعات خاصی دست پیدا کند و وقتی شما برنامه را نصب کردید، اطلاعاتی از جمله شماره تلفن، موقعیت مکانی و پارامتر‌های مختلف شبکه موبایل (مثل کد شبکه و کد کشور، کد شناسایی GSM و کد لوکیشن GSM منطقه) به یک سرور دور درست فرستاده می‌شود.

هواوی در بیانیه‌ای در رابطه با اپلیکیشن های اندرویدی آلوده گفت:

سیستم امنیتی AppGallery به سرعت خطرات احتمالی داخل این برنامه‌ها را شناسایی کرده است. ما در حال حاضر در حال همکاری با توسعه‌دهندگان آسیب دیده هستیم تا مشکل برنامه‌های خود را برطرف کنند. به محض اینکه از پاک بودن این برنامه‌ها اطمینان حاصل کنیم، آنها را مجددا به اپ گالری بر می‌گردانیم تا کاربران بتوانند برنامه‌های مورد علاقه خود را دانلود کرده و از آنها لذت ببرند.

این شرکت همچنین اعلام کرد که حفاظت از حریم خصوصی کاربران برای آنها از اهمیت خاصی برخوردار است و از هرگونه بازخورد و نظری که به آن کمک کند، استقبال خواهد کرد.

در هر صورت اگر هرکدام از این ۱۹۰ اپلیکیشن اندرویدی آلوده به تروجان را روی گوشی خود دارید، آن را فورا حذف کنید.