جاسوسی در قالب نرم‌افزار اندروید

به گزارش واحد امنیت سایبربان؛ محققان امنیت سایبری روسیه تروجانی کشف کرده‌اند که شامل بدافزار و جاسوس‌افزاری است که در 104 نرم‌افزار اندرویدی ارائه‌شده در فروشگاه اندروید گوگل، پنهان‌شده است. این تروجان بیش از 3.2 میلیون بار روی گوشی قربانیان بارگذاری شده است. این تروجان که Android.Spy.277 نام‌گرفته است می‌تواند از طریق بازی‌های اندرویدی به نرم‌افزارهای پیام‌رسانی، ویرایش تصویر، پخش ویدئو و دیگر نرم‌افزارهای کاربردی دسترسی داشته باشد. با دانلود شدن این تروجان، کار جمع‌آوری حجم عظیمی از اطلاعات را که شامل اطلاعات جغرافیایی کاربر، آدرس جیمیل، شماره تلفن‌های فعالی که به تلفن هوشمند کاربر وصل شده‌اند و دیگر اطلاعات مهم می‌شود، شروع می‌کند. وظیفه این تروجان از کار انداختن گوشی کاربر نیست بلکه به‌آرامی و از طریق نرم‌افزارهای کاربردی به سرقت اطلاعات می‌پردازد.
هرزمانی که کاربر اقدام به اجرای نرم‌افزارهای آلوده می‌کند، این تروجان اقدام به ارسال اطلاعات جمع‌آوری‌شده به سرور هکر می‌کند. این کار از طریق زیرساخت‌های نرم‌افزار آلوده انجام می‌شود و ممکن است به‌صورت یک تبلیغات پاپ‌آپ ظاهر شود و یا به‌صورت لینک کوتاه در صفحه گوشی هوشمند قرار داده شود و زمانی که روی آن‌ها کلیک شود به وبگاه‌های مخربی متصل می‌شود. این تبلیغات همچنین کاربر را متقاعد می‌کنند که گوشی همراه آن‌ها دچار مشکلاتی است و باید نرم‌افزارهای پیشنهادی را که مملو از بدافزارها است، دانلود و نصب کنند و این کار باعث آلوده شدن بیشتر کاربر می‌شود، به‌طور مثال به کاربر هشدار می‌دهد که باتری گوشی همراه صدمه‌دیده و بیش‌ازحد داغ می‌کند.

درصورتی‌که کاربر تلاش به حذف نرم‌افزار آلوده کند، تروجان نرم‌افزارهای دیگری روی گوشی نصب می‌کند که می‌توانند ادامه کار تروجان را انجام دهند و بدین ترتیب فعالیت جاسوسی در قالب نرم‌افزار دیگری ادامه می‌یابد. متخصصان می‌گویند که می‌توان با دانلود نرم‌افزار Dr Web Android و نصب آن مشکل این تروجان را حل کرد.