محققان برنامه های مخرب در گوگل پلی که هکر ها قرار داده بودند ، حذف کردند

محققان برنامه های مخربی که در گوگل پلی وجود داشت را پیدا کرده اند که یکی از آنها از آسیب پذیری جدی در اندروید سوء استفاده می کند ، بنابراین برنامه می تواند از تصاویر کپی بگیرد و انواع دیگری از اطلاعات حساس کاربر را جمع‌آوری کند .

محققان Trend Micro روز دوشنبه گزارش دادند که آسیب پذیری قدرتمندی که در ماه اکتبر توسط گروه تحقیقاتی آسیب پذیری Project Zero توسط گوگل کشف شد ، سوء استفاده کرده است . نقص پس از استفاده رایگان باعث می شود تا مهاجمان بتوانند دسترسی کامل را در تلفن های پیکسل ۱ و پیکسل ۲ و تعداد زیادی از دستگاه های دیگر اندرویدی به دست آورند .

چند روز بعد ، مادی استون ، محقق پروژه Zero ، گوگل این آسیب پذیری را برطرف کرد ، احتمالاً توسط یک بهره بردار توسعه دهنده NSO Group یا یکی از مشتریان آن مورد حمله جدی قرار گرفت ، هر سه برنامه دیگر در گوگل پلی موجود نیست .

لیست اطلاعاتی که برنامه های مخرب جمع‌آوری می کنند

Camero نام کد برای یک گروه هک های مخرب است ، متصل به سرور و در کنترل است که لینک به نوعی مار زنگی کوچک است ، که با هدف قرار دادن نهادهای نظامی از حداقل ۲۰۱۲ . برنامه پس از آن دانلود شود حمله شروع به سوء استفاده می کند از آسیب پذیری CVE-2019-2215 و یا جداگانه بهره‌برداری می کند و برنامه جاسوسی به نام callCam را نصب می کند . callCam انواع داده های حساس کاربر را جمع‌آوری می کند ، از جمله :

• موقعیت مکانی
• درصد باتری
• فایل های داخل دستگاه
• لیست برنامه های نصب شده
• اطلاعات دستگاه
• اطلاعات سنسور ها
• اطلاعات دوربین
• اسکرین شات
• حساب ها
• اطلاعات وای فا ی
• اطلاعات شبکه های اجتماعی مثل : وی چت ، تلگرام ، اوتلوک ، توییتر ، گوگل کروم ، فیسبوک ، ایمل ها و …

برای فرار از شناسایی ، برنامه callCam پس از نصب آیکون خود را مخفی می کند . همچنین از روال پیچیده رمزنگاری برای رمزگذاری داده های سرقت شده قبل از ارسال به سرورهای تحت کنترل مهاجم استفاده کرده است .

نام برنامه های مخرب در گوشی شما

callCam همچنین به عنوان یک پیشنهاد مستقل گوگل پلی در دسترس بود که خود را به عنوان یک برنامه تماس و دوربین تبلیغ می کرد . در همین حال ، یک برنامه سوم با نام FileCrypt Manager که را با سوء استفاده از مجوزهای دسترسی اندروید برای نمایش تب های مرورگر نصب می کند . در پشت ، برنامه callCam مجموعه ای از برنامه ها را نصب کرده ، که در نهایت با callCam به پایان رسید . در صورتی که با برنامه ی زیر مواجه شدید حتما به حذف آنها اقدام کنید :

• FileCrypt
• callCam
• Camero

پیشنهادی :

افزونه Password Checkup شما را از هک رمز عبور توسط هکرها حفظ می کند

در گوگل پلی نشان می دهد که Camero و callCam تعداد زیادی نصب نشده است به ترتیب از گوگل پلی دریافت کرده اند. تعداد نصب های FileCrypt Manager مشخص نیست. گوگل برنامه ها را حذف کرد ، بنابراین آنها دیگر در فروشگاه رسمی گوگل پلی در دسترس نیستند. هنوز مشخص نیست که برنامه ها در جاهای دیگر در دسترس هستند یا خیر .

محققان TrendMicro Ecular Xu و Joseph C. Chen گفتند که سرورهایی که برنامه ها به آنها وصل می شوند ، مشکوک به بخشی از زیرساخت های SideWinder هستند ، نشانی اینترنتی مربوط به یکی از برنامه های گوگل پلی در یکی از سرورهای کنترل نیز یافت می شود .