- تروجان اندرویدی Anatsa امنیت برنامههای موجود Google Play را به خطر انداخت و از تعداد زیادی از کاربران سوءاستفاده کرد.
تروجان اندرویدی معروف به آناتسا که با نامهای TeaBot و Toddler نیز شناخته میشود، بهعنوان برنامههای بهظاهر بیضرر در فروشگاه Google Play توزیع میشود. این برنامهها که droppers نام دارند، با دور زدن اقدامات امنیتی اعمالشده توسط Google که بهدنبال اعطای مجوزهای حساس هستند، نصب بدافزار را تسهیل میکنند.
تروجان آناتسا دارای قابلیتهایی برای کسب کنترل کامل بر دستگاههای مورد نظر و اجرای اقدامات لازم از طرف قربانی است. همچنین میتواند برای شروع تراکنشهای جعلی اعتبارنامهها را به سرقت ببرد.
طبق آمار موجود در پلتفرم هوشمند اپلیکیشن AppBrain، پیشبینی میشود که یک برنامه مخرب در فروشگاه Google Play در بازهی زمانی۱۳ نوامبر تا ۲۷ نوامبر، حدود ۱۲۰۰۰ بار دانلود شده است.
تست برنامههای مخرب
محققان ThreatFabric، گفتند:
«در ابتدا، برنامه بیخطر به نظر میرسید، بدون هیچ کد مخربی و سرویس دسترسی آن درگیر هیچ فعالیت مضری نبود.
اما، یک هفته پساز انتشار، بهروزرسانی جدید یک کد مخرب را معرفی میکند. این بهروزرسانی عملکرد سرویس دسترسی را تغییر و به آن، این امکان را میهد تا اقدامات مخربی مانند کلیک کردن خودکار دکمهها پس از دریافت دستورالعمل از سرور (فرمان و کنترل) انجام دهد».
در ابتدا طراحی این dropper تنها برای هدف قرار دادن گوشیهای ساخت شرکت سامسونگ بود. اگرچه دیگر قطره چکانهای مورد استفاده در این کمپین تولیدکنندگان گوشی را نادیده میگیرند. همچنین میتوانند تنظیمات محدود اندروید 13 را با تقلید از فرآیندی که بازارها برای نصب برنامههای جدید استفاده میکنند، دور بزنند.
همانطور که قبلاً در مورد سرویسهای dropper مانند SecuriDropper مشاهده شد.
ThreatFabric گفت: «این هکرها بهجای گسترش جهانی حملات متمرکز به مناطق خاص را ترجیح میدهند و بهطور دورهای مناطق مورد نظر خود را تغییر میدهند. این رویکرد هدفمند آنها را قادر میسازد تا بر تعداد محدودی از سازمانهای مالی تمرکز کنند که منجر به تعداد بالایی از پروندههای کلاهبرداری در مدت زمان کوتاهی میشود».
واکنش گوگل به تروجان اندویدی Anatsa
گوگل پس از انتشار این داستان بیانیه زیر را با The Hacker News به اشتراک گذاشت:
«تمامی برنامههای شناساییشده در گزارش از Google Play حذف شدهاند. کاربران اندروید بهطور خودکار در برابر نسخههای شناختهشده این بدافزار توسط Google Play Protect محافظت میشوند که بهطور پیشفرض در دستگاههای Android دارای خدمات Google Play فعال است.
Google Play Protect میتواند هشدار دهد. کاربران یا برنامههایی را مسدود میکنند که رفتارهای مخرب از خود نشان میدهند، حتی زمانی که این برنامهها از منابع خارج از Play باشند».
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.