خبرها, همه مطالب

تروجان اندرویدی Anatsa امنیت Google Play را به خطر انداخت!

تروجان اندرویدی Anatsa
۰۷ اسفند
  • تروجان اندرویدی Anatsa امنیت برنامه‌های موجود Google Play را به خطر انداخت و از تعداد زیادی از کاربران سوءاستفاده کرد.

تروجان اندرویدی معروف به آناتسا که با نام‌های TeaBot و Toddler نیز شناخته می‌شود، به‌عنوان برنامه‌های به‌ظاهر بی‌ضرر در فروشگاه Google Play توزیع می‌شود. این برنامه‌ها که droppers‌ نام دارند، با دور زدن اقدامات امنیتی اعمال‌شده توسط Google که به‌دنبال اعطای مجوزهای حساس هستند، نصب بدافزار را تسهیل می‌کنند.

تروجان آناتسا دارای قابلیت‌هایی برای کسب کنترل کامل بر دستگاه‌های مورد نظر و اجرای اقدامات لازم از طرف قربانی است. همچنین می‌تواند برای شروع تراکنش‌های جعلی اعتبارنامه‌ها را به سرقت ببرد.

طبق آمار موجود در پلتفرم هوشمند اپلیکیشن AppBrain، پیش‌بینی می‌شود که یک برنامه مخرب در فروشگاه Google Play در بازه‌ی زمانی۱۳ نوامبر تا ۲۷ نوامبر، حدود ۱۲۰۰۰ بار دانلود شده‌ است.

تست برنامه‌های مخرب

محققان ThreatFabric، گفتند:

«در ابتدا، برنامه بی‌خطر به نظر می‌رسید، بدون هیچ کد مخربی و سرویس دسترسی آن درگیر هیچ فعالیت مضری نبود.

اما، یک هفته پس‌از انتشار، به‌روزرسانی جدید یک کد مخرب را معرفی می‌کند. این به‌روزرسانی عملکرد سرویس دسترسی را تغییر و به آن، این امکان را می‌هد تا اقدامات مخربی مانند کلیک کردن خودکار دکمه‌ها پس از دریافت دستورالعمل از سرور (فرمان و کنترل) انجام دهد».

در ابتدا طراحی این dropper تنها برای هدف قرار دادن گوشی‌های ساخت شرکت سامسونگ بود. اگرچه دیگر قطره چکان‌های مورد استفاده در این کمپین تولیدکنندگان گوشی را نادیده می‌گیرند. همچنین می‌توانند تنظیمات محدود اندروید 13 را با تقلید از فرآیندی که بازارها برای نصب برنامه‌های جدید استفاده می‌کنند، دور بزنند.

همان‌طور که قبلاً در مورد سرویس‌های dropper مانند SecuriDropper مشاهده شد.

ThreatFabric گفت: «این هکرها به‌جای گسترش جهانی حملات متمرکز به مناطق خاص را ترجیح می‌دهند و به‌طور دوره‌ای مناطق مورد نظر خود را تغییر می‌دهند. این رویکرد هدفمند آن‌ها را قادر می‌سازد تا بر تعداد محدودی از سازمان‌های مالی تمرکز کنند که منجر به تعداد بالایی از پرونده‌های کلاهبرداری در مدت زمان کوتاهی می‌شود».

واکنش گوگل به تروجان اندویدی Anatsa

گوگل پس از انتشار این داستان بیانیه زیر را با The Hacker News به اشتراک گذاشت:

«تمامی برنامه‌های شناسایی‌شده در گزارش از Google Play حذف شده‌اند. کاربران اندروید به‌طور خودکار در برابر نسخه‌های شناخته‌شده این بدافزار توسط Google Play Protect محافظت می‌شوند که به‌طور پیش‌فرض در دستگاه‌های Android دارای خدمات Google Play فعال است.

Google Play Protect می‌تواند هشدار دهد. کاربران یا برنامه‌هایی را مسدود می‌کنند که رفتارهای مخرب از خود نشان می‌دهند، حتی زمانی که این برنامه‌ها از منابع خارج از Play باشند».

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

آشنایی با ضدویروس شید
جدیدتر آشنایی با حمله Brute Force و راهکارهای جلوگیری از آن
قدیمی‌تر هک شدن مسنجر فیسبوک و راهکارهای جلوگیری از آن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.