کسپرسکی: شناسایی بدافزار MobOk در دو برنامه کاربردی ویرایش عکس
به گزارش کسپرسکی، بدافزار MobOk در پوشش یک برنامه کاربردی ویرایش عکس به ظاهر معتبر، خود را مخفی کرده است.
در حال حاضر، این دو برنامه کاربردی به نامهای Pink Camera و Pink Camera 2 از فروشگاه گوگل پلی حذف شدهاند. وجود یک درب پشتی بسیار خطرناک در این دو اپلیکیشنها به مهاجمان اجازه میداد کنترل کامل دستگاه آلوده را در اختیار بگیرند.
این برنامهها با هدف دزدیدن دادههای شخصی قربانیان از جمله شماره تماس افراد به منظور بهره برداری از آن در مراحل بعدی، طراحی شدهاند.علاوه بر این، این اپلیکیشنها با ارایه درخواست دسترسی به وای فای و نوتیفیکیشنها، اطلاعات مربوط به دستگاه را جمع آوری کرده و آن را به سرور فرمان و کنترل (C2) ارسال میکنند.
بدافزار MobOk داخل یک صفحه وب ساختگی شده و با وارد کردن شماره تلفن قربانی در بخش آبونمان، اشتراک خدمات مخرب مربوط به این صفحه تقلبی را بدون اطلاع کاربر خریداری میکند. مبلغی که به این شیوه از فرد به سرقت میرود از قبض تلفن او کاسته میشود.
