مركز ماهر هشدار داد؛ ۱۵۰ میلیون كاربر اندروید قربانی یك بدافزار، فهرست اپ های آلوده
سئو مئو: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به آلوده شدن ۱۵۰ میلیون كاربر اندروید به یك بدافزار موبایلی بوسیله فروشگاه گوگل پلی آگهی داد.
به گزارش سئو مئو به نقل از مركز ماهر، یك پویش پیشرفته مخرب كشف شده است كه بدافزار سیمباد (SimBad) را بوسیله فروشگاه Google Play منتشر می كند. بگفته كارشناسان، بیشتر از ۱۵۰ میلیون كاربر هم اكنون تحت تأثیر این پویش قرار گرفته اند. سیمباد خودرا به تبلیغات مبدل می كند و در مجموعه كیت توسعه نرم افزار RXDrioder (SDK) كه برای اهداف تبلیغاتی و كسب درآمد استفاده می شود، مخفی می شود. هر برنامه ای كه با استفاده از SDK مخرب توسعه می یابد، شامل كد مخرب است. این بدافزار توسط دامنه «addoider [.] com» بعنوان یك SDK در رابطه با تبلیغ نمایش شده است. با دسترسی به این دامنه، كاربران به یك صفحه ورودی دسترسی پیدا می كنند كه بنظر می رسد مشابه سایر پنل های بدافزار است. پیوندهای «ثبت نام» شكسته می شوند و كاربر به صفحه ورود به سایت هدایت می شود. بدافزار سیمباد همین طور قادر به هدایت كاربران اندرویدی است تا برنامه های مخرب بیشتری را از فروشگاه Play یا از یك سرور از طریق دور دانلود كند. هنگامی كه یك كاربر اندروید یك برنامه آلوده را دریافت و نصب می كند، بدافزار سیمباد خودرا در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می كند. به این ترتیب، نرم افزارهای مخرب می توانند عملیات را سپس اتمام مرحله بوت شدن انجام دهند، در حالیكه كاربر، بدون اطلاع از دستگاه خود استفاده می نماید. سپس نصب، بدافزار سیمباد به سرور فرماندهی و كنترل (C&C) متصل می شود و فرمانی را برای انجام آن دریافت می كند. سپس آیكون خودرا از لانچر حذف می كند كه این كار حذف برنامه مخرب را برای كاربر دشوار می سازد. همزمان، تبلیغات را در پس زمینه نمایش می دهد و یك مرورگر با یك URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می كند. سیمباد دارای قابلیت هایی است كه می توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه ها تقسیم شوند. با استفاده از قابلیت بازكردن یك URL مشخص شده در مرورگر، مهاجم سیمباد می تواند صفحات فیشینگ را برای سیستم عامل های مختلف ایجاد كند و آنها را در یك مرورگر باز كند، بدین ترتیب، حملات فیشینگ هدف دار را روی كاربر انجام دهد. همین طور با توانایی بازكردن برنامه های بازاری مانند Google Play و ۹Apps، با جستجوی كلیدواژه خاص یا حتی یك صفحه برنامه منفرد، این مهاجم می تواند به دیگر مهاجمان تهدید برسد و سود خودرا افزایش دهد. مهاجم حتی می تواند با نصب یك برنامه از طریق دور از یك سرور اختصاصی، فعالیت های مخرب خودرا به سطح بالاتر ببرد تا به وی اجازه نصب نرم افزارهای مخرب جدید را بدهد. مركز ماهر اصرار كرد كه با عنایت به تحقیقات انجام شده، بیشتر برنامه های آلوده، بازی های شبیه ساز، ویرایشگر عكس و برنامه های كاربردی تصاویر پس زمینه هستند. ۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از: – شبیه ساز Snow Heavy Excavator (۱۰، ۰۰۰، ۰۰۰ دانلود) – مسابقه Hoverboard (۵، ۰۰۰، ۰۰۰ دانلود) – شبیه ساز Real Tractor Farming (۵.۰۰۰.۰۰۰.۰۰۰ دانلود) – Ambulance Rescue Driving (۵، ۰۰۰، ۰۰۰ دانلود) – شبیه ساز Heavy Mountain Bus ۲۰۱۸ (۵، ۰۰۰، ۰۰۰ دانلود) – Fire Truck Emergency Driver (۵، ۰۰۰، ۰۰۰ دانلود) – شبیه ساز Farming Tractor Real Harvest (۵، ۰۰۰، ۰۰۰ دانلود) – Car Parking Challenge (۵، ۰۰۰، ۰۰۰ بارگیری) – مسابقات Speed Boat Jet Ski (۵، ۰۰۰، ۰۰۰ دانلود) – Water Surfing Car Stunt (۵، ۰۰۰، ۰۰۰ دانلود) فهرست كامل برنامه های آلوده به این بدافزار در اینجا موجود است.