غیرفعالسازی برنامه اندرویدی که تلفن همراه را به پراکسی تبدیل می کرد
به گزارش کارگروه امنیت سایبربان؛ پلیس اسپانیا سرورها را تحت کنترل درآورد و اپراتورهای یک برنامه اندرویدی را دستگیر کرد. این برنامه در جهت پخش ویدیو و پخش زنده طراحی شده بود.
اما این برنامه در کنار پخش ویدیو، به طور محرمانه داده های شخصی کاربران را به فروش می رساند و گوشی های هوشمند را تبدیل به پراکسی و بات نت های DDoS می کرد.
طبق گفته پلیس ملی اسپانیا این برنامه اندرویدی که Mobdro نام دارد، بیش از 100 میلیون دانلود را به ثبت رسانده است.
مسئولین اسپانیایی پس از دریافت برخی شکایات از طرف لیگ برتر جزیره ( لیگ برتر فوتبال انگلیس)، لیگ فوتیال اسپانیا و دیگر نهادها در سال 2018، تحقیقات خود در مورد این برنامه را آغاز کردند.
مامورین تحقیق کننده در رابطه با این موضوع از شروع ماه گذشته اقدام به مقابله با مسئولین این برنامه کرده اند. پلیس اینترپل، یوروپل، یوروجاست و مقامات کشور آندورا در این مورد با پلیس اسپانیا همکاری داشته اند.
اقدامات مذکور، رهبر این عملیات های مخرب( شهروند سابق اسپانیا و ساکن فعلی آندورا) و سه مهندس را هدف قرار گرفت. از دیگر اقدامات صورت گرفته می توان به :
- 3 مورد بازرسی خانه( 2 مورد در اسپانیا و 1 مورد در آندورا)
- 4 مورد دستگیری( 3 مورد در اسپانیا و 1 مورد در آندورا)
- 4 حکم قانونی برای غیر فعال کردن دامین ها
- 20 مورد مسدود سازی سرورها و وب دامین ها
- از دسترس خارج کردن حساب های بانکی
- از کار انداختن یک سرور در پرتغال و تحقیق در مورد یک سرور در جمهوری چک
طبق گزارش پلیس، شرکت اسپانیایی پشتیبانی کننده از این برنامه و زیرساخت های سرور آن، بیش از 5 میلیون یورو از این موضوع درآمد کسب کرده است.
طبق ادعای یوروپل و مقامات اسپانیایی این شرکت ناشناس برای انجام حملات DDoS از دستگاه کاربران به عنوان ربات پراکسی استفاده می کرده است.
اما پیش از این، برنامه مذکور خطرناک توصیف شده و هیچ گاه در گوگل پلی اجازه انتشار پیدا نکرده است. این برنامه سال 2019 در گزارشی به عنوان بدافزار معرفی شده بود.
