بیش از ۶۰ بازی دارای تروجان کمین کرده در Google Play

محققان Dr. Web بیش از ۶۰ بازی دارای تروجان را در Google Play کشف کرده که توسط بیش از ۳۰ برنامه نویس بازی های نرم افزاری پیاده سازی شده اند.

بازی ها همانند سایر بازی هاب محبوب Google Play معرفی شده اند اما تروجانی ملقب به “Xiny” در آنها نهفته است که اطلاعات مرتبط با دستگاه را جمع آوری، تبلیغات ناخواسته را نمایش و امکان دانلود سایر نرم افزار های مخرب برای آن فراهم می سازد.

حساب های برنامه نویسان متخلف – Billapps, Conexagon Studio, Fun Color Games و سایرین – با وجود هشدار محققان همچنان باز می باشد. سایر اطلاعاتی که این تروجان جمع آوری می کند شامل IMEI و IMSI دستگاه، آدرس MAC، اطلاعات اوپراتور موبایل، نسخه سیستم عامل، کشور و زبان دستگاه، وجود و یا عدم وجود حافظه جانبی، برنامه های نصب و یا حذف شده در صورتی که root در دسترس باشد و همچنین وجود برنامه های مخرب در system folder دستگاه.

به گزارش محققان، فایل های APK بدین صورت اجرا می گردند : (فایل Android.Xiny.19.origin دانلود imageی را که شامل فایل پنهانی است از سرور بر عهده داشته و پس از آن تروجان فایل apk را توسط الگوریتم خاصی دریافت و برنامه مخرب فایل را بر روی RAM توسط کلاس DexClassLoader اجرا می کند.)

fakeapps-29012016

متاسفانه این اولین مرتبه و البته آخرین بار هم نخواهد بود که برنامه نویسان از تروجان برای جمع آوری اطلاعات دستگاه ها استفاده می کنند. پیشنهاد می گردد قبل از دانلود نرم افزار و بازی حتما از شهرت برنامه نویس یا شرکت تولید کننده اطلاع کسب نمایید.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.