تروجان اندرویدی Anatsa
خبرها همه مطالب

تروجان اندرویدی Anatsa امنیت Google Play را به خطر انداخت!

  • تروجان اندرویدی Anatsa امنیت برنامه‌های موجود Google Play را به خطر انداخت و از تعداد زیادی از کاربران سوءاستفاده کرد.

تروجان اندرویدی معروف به آناتسا که با نام‌های TeaBot و Toddler نیز شناخته می‌شود، به‌عنوان برنامه‌های به‌ظاهر بی‌ضرر در فروشگاه Google Play توزیع می‌شود. این برنامه‌ها که droppers‌ نام دارند، با دور زدن اقدامات امنیتی اعمال‌شده توسط Google که به‌دنبال اعطای مجوزهای حساس هستند، نصب بدافزار را تسهیل می‌کنند.

تروجان آناتسا دارای قابلیت‌هایی برای کسب کنترل کامل بر دستگاه‌های مورد نظر و اجرای اقدامات لازم از طرف قربانی است. همچنین می‌تواند برای شروع تراکنش‌های جعلی اعتبارنامه‌ها را به سرقت ببرد.

طبق آمار موجود در پلتفرم هوشمند اپلیکیشن AppBrain، پیش‌بینی می‌شود که یک برنامه مخرب در فروشگاه Google Play در بازه‌ی زمانی۱۳ نوامبر تا ۲۷ نوامبر، حدود ۱۲۰۰۰ بار دانلود شده‌ است.

تست برنامه‌های مخرب

محققان ThreatFabric، گفتند:

«در ابتدا، برنامه بی‌خطر به نظر می‌رسید، بدون هیچ کد مخربی و سرویس دسترسی آن درگیر هیچ فعالیت مضری نبود.

اما، یک هفته پس‌از انتشار، به‌روزرسانی جدید یک کد مخرب را معرفی می‌کند. این به‌روزرسانی عملکرد سرویس دسترسی را تغییر و به آن، این امکان را می‌هد تا اقدامات مخربی مانند کلیک کردن خودکار دکمه‌ها پس از دریافت دستورالعمل از سرور (فرمان و کنترل) انجام دهد».

در ابتدا طراحی این dropper تنها برای هدف قرار دادن گوشی‌های ساخت شرکت سامسونگ بود. اگرچه دیگر قطره چکان‌های مورد استفاده در این کمپین تولیدکنندگان گوشی را نادیده می‌گیرند. همچنین می‌توانند تنظیمات محدود اندروید 13 را با تقلید از فرآیندی که بازارها برای نصب برنامه‌های جدید استفاده می‌کنند، دور بزنند.

همان‌طور که قبلاً در مورد سرویس‌های dropper مانند SecuriDropper مشاهده شد.

ThreatFabric گفت: «این هکرها به‌جای گسترش جهانی حملات متمرکز به مناطق خاص را ترجیح می‌دهند و به‌طور دوره‌ای مناطق مورد نظر خود را تغییر می‌دهند. این رویکرد هدفمند آن‌ها را قادر می‌سازد تا بر تعداد محدودی از سازمان‌های مالی تمرکز کنند که منجر به تعداد بالایی از پرونده‌های کلاهبرداری در مدت زمان کوتاهی می‌شود».

واکنش گوگل به تروجان اندویدی Anatsa

گوگل پس از انتشار این داستان بیانیه زیر را با The Hacker News به اشتراک گذاشت:

«تمامی برنامه‌های شناسایی‌شده در گزارش از Google Play حذف شده‌اند. کاربران اندروید به‌طور خودکار در برابر نسخه‌های شناخته‌شده این بدافزار توسط Google Play Protect محافظت می‌شوند که به‌طور پیش‌فرض در دستگاه‌های Android دارای خدمات Google Play فعال است.

Google Play Protect می‌تواند هشدار دهد. کاربران یا برنامه‌هایی را مسدود می‌کنند که رفتارهای مخرب از خود نشان می‌دهند، حتی زمانی که این برنامه‌ها از منابع خارج از Play باشند».

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن

جشنواره تخفیف 30% ضد ویروس و امنیت اینترنتی برای خوانندگان مجله شید

به مجله شید خوش آمدید