حمله یک بدافزار اندرویدی جدید به بیش از ۱۰۰،۰۰۰ کاربر در ۱۹۶ کشور جهان

محققان بدافزار اندرویدی جدیدی را شناسایی کرده‌اند که خود را پشت شش اپلیکیشن اندرویدی مختلف که برای دانلود در گوگل پلی قابل دسترسی‌اند، پنهان می‌کرد.

این شش اپلیکیشن عبارتند ازFlappy Birr Dog ،Flappy Bird ،FlashLight Win7Launcher ،Win7imulator و HZPermis Pro Arabe، و پنج مورد از آن‌ها در فوریه سال 2018 از گوگل پلی حذف شدند.

با این حال، این برنامه‌ها دست کم ۱۰۰۰۰۰ بار توسط کاربران در ۱۹۶ کشور جهان دانلود شده‌اند، و بیشترین قربانیان آن‌‌ها نیز ساکن هند بودند.

کشور‌هایی که تحت تاثیر این اپلیکیشن‌ها قرار گرفتند شامل هند، روسیه، پاکستان، بنگلادش، اندونزی، برزیل، مصر، اوکراین، ترکیه، ایتالیا، آلمان، آلمان، عربستان سعودی، و غیره بودند.

محققان TrendMicro این جاسوس‌افزار با نام ANDROIDOS _ MOBSTSPY را شناسایی کردند که قادر است اطلاعاتی از قبیل مکان کاربر، کال لاگ‌ها، مکالمات پیامکی و سایر موارد مربوط به کلیپبورد را به سرقت ببرد.

زمانیکه کاربران نام کاربری و رمز عبور را برای اولین بار وارد می‌کنند، بد‌افزار به آن‌ها نشان می دهد که ورود به سیستم ناموفق بوده است، اما اعتبار ورود به سیستم قبلا توسط بدافزار به سرقت رفته است.