انتشار VPN مخرب در گوگل پلی

به گزارش کارگروه امنیت سایبربان؛  اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند.

برنامه Android.DownLoader,۸۱۹.origin یک نسخه ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند.

این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند.

برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد.

گزارش وجود این برنامه‌ها به گوگل پلی توسط Doctor web ارسال شده است و این برنامه‌ها از گوگل پلی حذف شده‌اند.