Blog News
« توزیع بدافزار اندرویدي Fleckpe از طریق گوگلپلی »
« توزیع بدافزار اندرویدي Fleckpe از طریق گوگلپلی »
محققان امنیتی یک بدافزار اندرویدی از نوع Subscription Malware به نام Fleckpe را در گوگلپلی کشف نموده اند که خود را در قالب نرم افزارهای قانونی جا زده و بیش از ٦٢٠ هزار بار دانلود شده است. این بدافزار هزینههای غیرمجاز را از طریق ثبت نام افراد در سرویس های پولی، بر ایشان تحمیل مینماید و از این طریق، برای توسعه دهندگان خود درآمدزایی مینماید. گفته شده Fleckpe حداقل از سال گذشته میلادی فعال بوده است و کاربران کشورهایی نظیر مالزی، اندونزی و ... را هدف قرار داده است. محققان امنیتی در همین زمینه، تعداد ١١ نرم افزار آلوده به Fleckpe را کشف کرده اند که در گوگل پلی نیز منتشر شده اند.
گفتنی است این نرم افزارها در حال حاضر از گوگل پلی حذف شده اند؛ در همین رابطه، از کاربران سیستمعامل اندروید، خواسته شده است تا به قید فوریت کلیه نرم افزارهای آلوده مانند gif Camera Editor و .... را حذف نمایند و پس از آن، با استفاده از یک نرم افزار ضد بدافزار قدرتمند و البته معتبر، تلفن همراه خود را اسکن نمایند تا بدینوسیله، باقی مانده های احتمالی کد مخرب Fleckpe از روی تلفن همراه ایشان حذف شود. این بدافزار پس از نصب، درخواست دسترسی به محتوای بخش اعلانات را ارائه میدهد که این مجوز، برای ثبت و ذخیره کدهای تأیید ثبتنام که در بسیاری از سرویسهای پولی استفاده می شود، ضروری است.
پس از اجرای نرم افزار آلوده به Fleckpe، بدافزار یاد شده، یک Payload مخفی را رمزگشایی می کند که این Payload حاوی کد آلوده و مخرب میباشد که در نهایت این کد اجرا خواهد شد. این Payload مسئول برقراری ارتباط با سرور C2 بدافزار میباشد که در این ارتباط، اطلاعات اولیه در خصوص دستگاهی که اخیراً آلوده شده است (شامل MCC و (MNC را به سرور مزبور ارسال میکند؛ در ادامه، سرور C2 پاسخ را در قالب یک نشانی وبسایت ارسال مینماید که این آدرس توسط تروجان مزبور و در قالب یک پنجره مخفی مروگر وب و ثبت نام کاربر در سرویسهای پولی باز میشود.
در صورتی که نیاز به درج کد تأییدیه باشد، بدافزار این کد را از طریق اعلان های دستگاه بازیابی نموده و آن را در یک صفحه مخفی ثبت مینماید تا از این طریق، ثبت نام نهایی شود. در آخرین نسخه Fleckpe از تکنیکهای درهمسازی نیز استفاده شده است. به منظور محافظت در برابر این قبیل تهدیدات، به کاربران سیستم عامل اندروید توصیه شده تا نرم افزارهای مورد نیاز خود را صرفاً از منابع و توسعهدهندگان معتبر دانلود نموده و در زمان نصب نرم افزار، به مجوزهای درخواست شده از سوی آن توجه نمایند.