printlogo


پلیس فتا هشدار داد
خطر آلودگی گوشی‌های اندرویدی توسط یک «تروجان»
یک مجموعه بدافزار در مقیاس بزرگ در AppGallery هواوی منجر به نصب تقریباً 9 میلیون و 300 هزار تروجان اندرویدی شده است که در قالب بیش از 190 برنامه مختلف ظاهر شده‌اند.

بدافزار Cynos را بشناسید
به گزارش قدس و به نقل از سایت پلیس فتا، این تروجان توسط Dr.Web با نام«Android.Cynos.7.origin» شناسایی و نسخه اصلاح شده بدافزار Cynos است که برای جمع‌آوری داده‌های حساس کاربر طراحی شده است. این کشف و گزارش از سوی محققان Dr. Web AV تهیه شده که به هواوی اطلاع داده و به آن‌ها کمک کرده تا برنامه‌های شناسایی شده را از فروشگاه خود حذف کنند. با این حال، کسانی که برنامه‌ها را روی دستگاه‌های خود نصب کرده‌اند، هنوز هم باید آن‌ها را به صورت دستی از دستگاه‌های اندرویدی خود حذف کنند.
در این آلوده‌سازی گوشی‌های هوشمند تروجان خود را به شکل برنامه‌های بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامه‌های اندرویدی پنهان کردند تا وانمود کنند شبیه‌ساز، پلتفرم‌ساز، بازی‌های آرکید، استراتژی RTS و بازی‌های تیراندازی برای کاربران روسی‌زبان، چینی یا بین‌المللی (انگلیسی) هستند. همان‌طور که همه آن‌ها قابلیت تبلیغ شده را ارائه می‌کردند، کاربران در صورتی که از بازی‌های خود لذت می‌بردند بعید به نظر می‌رسید که آن‌ها را حذف کنند.
فهرست برنامه‌های بدافزار Cynos برای به اشتراک گذاشتن بسیار گسترده است، اما برخی از نمونه‌های قابل توجهی که به دلیل داشتن تعداد زیادی نصب برجسته هستند عبارت‌اند از:- عجله کن و پنهان شو با 2 میلیون نصب، ماجراهای گربه با 427 هزار نصب و شبیه‌ساز مدرسه رانندگی که 142 هزار نفر آن را روی گوشی‌های خود نصب کرده‌اند. 
در ادامه این هشدار پلیس فتا آمده است: عملکرد این نوع تروجان Cynos می‌تواند فعالیت‌های مخرب مختلفی از جمله جاسوسی از متون SMS و دانلود و نصب قابلیت‌های دیگر را انجام دهد. تحلیلگران بدافزار در گزارش خود توضیح دادند که Android.Cynos.7.origin  یکی از اصلاحات نمونه برنامه Cynos است. این پلتفرم حداقل از سال 2014 شناخته شده است.
در تشریح عملکرد برخی نسخه‌های آن که رفتار تهاجمی دارند می‌توان گفت آن‌ها پیامک‌های خاص ارسال می‌کنند، پیامک‌های دریافتی را رهگیری می‌کنند، ماژول‌های اضافی را دانلود و راه‌اندازی می‌کنند و برنامه‌های دیگر را دانلود و نصب می‌کنند. 

هدف این تروجان چیست؟

ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر می‌شود، زمانی که برای انجام فعالیت‌هایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز می‌خواهد. اگر کاربر مجوز‌های درخواستی را اعطا کند، بدافزار می‌تواند داده‌های نظیر شماره تلفن همراه کاربر، موقعیت مکانی دستگاه براساس مختصات  GPS  یا شبکه تلفن همراه و داده‌های نقطه دسترسی Wi-Fi، پارامترهای مختلف شبکه تلفن همراه مانند کد شبکه و کد کشور، شناسه سلول GSM و کد منطقه محل GSM بین‌المللی و مشخصات فنی مختلف دستگاه را به یک سرور راه دور منتقل کند.
علاوه بر موارد بالا، تروجان‌های Cynos می‌توانند به طور بالقوه ماژول‌ها یا برنامه‌های اضافی را دانلود و نصب کنند، پیامک خدمات ویژه ارسال و پیامک‌های دریافتی را رهگیری کنند. همین‌طور، این برنامه‌ها می‌توانند منجر به ایجاد هزینه‌های غیرمنتظره به‌واسطه اشتراک‌گذاری سرویس‌های ویژه شوند و همچنین می‌توانند قابلیت‌های جاسوسی مخفی‌تری را انتشار دهند.
سخنگوی شرکت هواوی مدعی شده است: سیستم امنیتی داخلی AppGallery به سرعت خطر پنهانی درون این برنامه‌ها را شناسایی کرده است. ما اکنون فعالانه با توسعه‌دهندگان آسیب‌دیده برای عیب‌یابی برنامه‌هایشان کار می‌کنیم. زمانی که ما بتوانیم تأیید کنیم همه برنامه‌ها پاک هستند، آن‌ها دوباره در AppGallery لیست می‌شوند تا استفاده‌کنندگان بتوانند دوباره برنامه‌های مورد علاقه خود را دانلود کنند.