Gerdab.IR | گرداب

به گزارش گرداب به نقل از روزنامه سان، دانلود‌های مبهم که به عنوان برنامه‌های چراغ قوه، دوربین و اسکنر کد‌های QR پنهان شده بودند، مملو از بدافزار تشخیص داده شدند.

این بدافزار می‌تواند داده‌های ماهیانه دستگاه را مصرف کند و باتری آن را بدون اطلاع کاربر تخلیه کند. این نرم‌افزار پنهانی توسط محققان سایبری در شرکت امنیتی مک‌آفی کشف شد.

توصیه می‌شود هر کسی که برنامه‌ها را نصب کرده است فوراً آن‌ها را از دستگاه‌های اندرویدی خود حذف کند.

مک‌آفی در یک پست وبلاگی نوشت که این برنامه‌ها عملکرد‌های قانونی را ارائه می‌دهند. آن‌ها شامل چراغ قوه، دوربین، ابزار اسکن کد QR و تبدیل اندازه‌گیری بودند و به راحتی در گوگل پلی یافت می‌شدند.

پس از نصب، این بدافزار در زیر سطح پنهان می‌شود و گوشی شما را با تبلیغات بمباران می‌کند.

محققان دریافتند دستگاه‌های آلوده، پیام‌ها را از طریق پلتفرم پیام‌رسانی ابری Firebase (FCM) متعلق به گوگل دریافت می‌کنند.

این پیام‌ها به آن‌ها دستور می‌داد تا صفحات وب خاصی را در پس‌زمینه باز کنند و پیوند‌هایی را برای کلیک روی تبلیغات انتخاب کنند.

این موضوع نگران‌کننده است، برنامه‌ها می‌توانند سرویس‌های مخرب را به طور خودکار اجرا کنند، بدون نیاز به باز شدن برنامه در وهله اول.