کسپرسکی: شناسایی بد‌افزار MobOk در دو برنامه کاربردی ویرایش عکس

به گزارش کسپرسکی، بد‌افزار MobOk در پوشش یک برنامه کاربردی ویرایش عکس به ظاهر معتبر، خود را مخفی کرده است.

در حال حاضر، این دو برنامه کاربردی به نام‌های Pink Camera و Pink Camera 2 از فروشگاه گوگل پلی حذف شده‌اند. وجود یک درب پشتی بسیار خطرناک در این دو اپلیکیشن‌ها به مهاجمان اجازه می‌داد کنترل کامل دستگاه آلوده را در اختیار بگیرند.

این برنامه‌ها با هدف دزدیدن داده‌های شخصی قربانیان از جمله شماره تماس افراد به منظور بهره برداری از آن در مراحل بعدی، طراحی شده‌اند.علاوه بر این، این اپلیکیشن‌ها با ارایه درخواست دسترسی به وای فای و نوتیفیکیشن‌ها، اطلاعات مربوط به دستگاه را جمع آوری کرده و آن را به سرور فرمان و کنترل (C2) ارسال می‌کنند.

بد‌افزار MobOk داخل یک صفحه وب ساختگی شده و با وارد کردن شماره تلفن قربانی در بخش آبونمان، اشتراک خدمات مخرب مربوط به این صفحه تقلبی را بدون اطلاع کاربر خریداری می‌کند. مبلغی که به این شیوه از فرد به سرقت می‌رود از قبض تلفن او کاسته می‌شود.

خروج از نسخه موبایل