آموزش طراحی سایت کشف ملویر جدید ساخت ترکیه روی گوگل‌پلی » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » کشف ملویر جدید ساخت ترکیه روی گوگل‌پلی




کشف ملویر جدید ساخت ترکیه روی گوگل‌پلی

در اوریل ۲۰۱۵ اوست کد مخربی به نام "Porn Clicker” که ملویری پنهان در یک برنامه روی گوگل پلی بود را کشف کرد. این ملویر بین صد هزار تا پانصد هزار بار و به نام برنامه Dubsmash دانلود شده بود.
بعد از نصب این برنامه هیچ نشانه ای که که کاربر بداند برنامه ای به نام "Dubsmash 2” نصب گشته موجود نبود. در واقع این برنامه بصورت ایکنی به نام "تنظیمات IS” نمایش داده میشود که وقتی کاربر انرا اجرا میکند, گوگل پلی استور صفحه دانلود "Dubsmash” فعلی را فعال میسازد و همزمان لیستی از لینکهای سایتهای گوناگون پورنوگرافیک دانلود شده و یکی از لینکهای این لیست در مرورگر گشوده میشود. بعد از ده ثانیه این کد به کلیک کردن روی لینکهای دیگری روی همان سایت پورنوگرافیک میپردازد.

 

 

کشف ملویر جدید ساخت ترکیه روی گوگل‌پلی

 

چهار ماه بعد, اوست این ملویر تغییر داده شده را که به نظر میرسد توسط همان گروه هکر ترک ساخته شده باشد و داده ها را اینترسپت میکند را کشف کرده و خوشبختانه گوگل باز هم سریع عمل نموده و انرا از روی پلی استور حذف کرد.
این برنامه های مخرب بعد از دانلود هیچ فعالیت مهمی در زمان اجرا نداشته و فقط یک صفحه تصویری ثابت را نمایش میدهند.
با اینهمه زمانیکه کاربر که هیچ اطلاعی ندارد مرورگرش و یا برنامه هائی دیگر را میگشاید, این برنامه مخرب در پس زمینه سیستم به سایتهای پورنوگرافیک منتهی میشود و کاربر متوجه نمیشود که منشاء انها چیست چون میتوان با حذف برنامه مانع اینکار شد.

 

 

 

کشف ملویر جدید ساخت ترکیه روی گوگل‌پلی

 

 

کمی بعد محققین امنیتی Eset گفته اند که بسیاری از این برنامه های تغییر داده شده روی گوگل پلی موجودند و ملویر اصلی در ماه مه چندین بار دانلود شده است. به نقل از ترفندستان, این نشان میدهد که سازندگان ان در هدف خود برای اقامت دائم ملویرهایشان روی گوگل پلی اصرار میورزند.
چند روز بعد باز هم این ملویر به گوگل پلی بازگشته است. این ملویر اینبار با نام "Clicker-AR” در برنامه های Doganin Güzellikleri, Doganin Güzellikleri 2, Doganin Güzellikleri 3 وجود داشته و در حقیقت هکرها نام توسعه دهندگان را تغییر داده اند تا گوگل نتواند انها را به راحتی بیابد.
اوست نیز حضور این برنامه های مخرب را به گوگل اطلاع داده و بلافاصله از گوگل پلی حذف گشته اند.

 


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 2-06-1394, 18:13   بازدیدها : 2678   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .