جاسوسی از راه به روز رسانی

به گزارش واحد امنیت سایبربان؛ در یکی از به روز رسانی های نرم افزاری در پلی استور، بد افزاری مشاهده شده است که این بدافزار در حال حاضر توسط میلیون ها کاربر اندروید استفاده شده است و سیستم این کاربران آلوده به بد افزار جاسوسی شده است.
براساس گزارش SMSVova این نرم افزار جاسوسی قادر است تا به لوکیشن کاربران دسترسی پیدا کند. براساس گزارش تیم آی تی Zscaler کاربرانی در گوگل پلی به روز رسانی نرم افزاری را مورد جستجو قرار داده اند و با دانلود کردن این برنامه سیستم خود را به این نرم افزار جاسوسی آلوده کرده اند.
کاربران عبارتی شبیه به System Update را در گوگل پلی استور سرچ کرده اند و اولین برنامه پیشنهاد شده با سرچ کردن این عبارت این نرم افزار جاسوسی است که نه تنها به روز رسانی انجام نمی دهد بلکه به باتری و مصرف باتری نیز آسیب می رساند. اگر چه در پایین این برنامه در قسم نظر ها در پلی استور هشدار هایی نوشته شده است ولی هم اکنون بسیاری از کاربران بی توجه به این هشدار ها، به دانلود این برنامه اقدام می کنند.
پس از دانلود شدن این برنامه توسط کاربران، کاربران برای فعال کردن این برنامه بلافاصله با پیغام Unfortunately, Update Service has stopped روبه‌رو می شوند که در واقع از عدم موفقیت اجرای برنامه حکایت دارد. این برنامه بر روی صفحه گوشی هوشمند شما قرار نمی گیرد و در واقع وارد قسمت لوکیشن شما می شود و لوکیشن و مکانی که در آن قرار دارید را مورد بررسی قرار می دهد. این نرم افزار جاسوسی مسیج های شما را نیز زیر نظر خواهد داشت و حتی توسط آنتی ویروس‌ها نیز قابل شناسایی نخواهد بود.
هنوز هم مشخص نیست که این نرم‌افزار جاسوسی به چه محلی متصل است و چرا مستقیم به سرویس لوکیشن متصل می‌شود. درهرصورت باوجود قدیمی بودن این بدافزار هنوز هم میلیون‌ها کاربر این نرم‌افزار جاسوسی را دانلود می‌کنند و سیستم‌عامل‌های آن‌ها مورد سو استفاده قرار می‌گیرد.
در حال حاضر گوگل این برنامه را از پلی استور پاک‌ کرده است ولی باید بسیار هوشیار بود که این برنامه در قالب‌های دیگر عرضه نشود و کاربر اندرویدی باید بسیار مراقب این دست از برنامه‌های مشکوک باشد.