خانه همه مطالب خبرها تروجان اندرویدی Anatsa امنیت Google Play را به خطر انداخت!
خبرها همه مطالب

تروجان اندرویدی Anatsa امنیت Google Play را به خطر انداخت!

تروجان اندرویدی Anatsa
  • تروجان اندرویدی Anatsa امنیت برنامه‌های موجود Google Play را به خطر انداخت و از تعداد زیادی از کاربران سوءاستفاده کرد.

تروجان اندرویدی معروف به آناتسا که با نام‌های TeaBot و Toddler نیز شناخته می‌شود، به‌عنوان برنامه‌های به‌ظاهر بی‌ضرر در فروشگاه Google Play توزیع می‌شود. این برنامه‌ها که droppers‌ نام دارند، با دور زدن اقدامات امنیتی اعمال‌شده توسط Google که به‌دنبال اعطای مجوزهای حساس هستند، نصب بدافزار را تسهیل می‌کنند.

تروجان آناتسا دارای قابلیت‌هایی برای کسب کنترل کامل بر دستگاه‌های مورد نظر و اجرای اقدامات لازم از طرف قربانی است. همچنین می‌تواند برای شروع تراکنش‌های جعلی اعتبارنامه‌ها را به سرقت ببرد.

طبق آمار موجود در پلتفرم هوشمند اپلیکیشن AppBrain، پیش‌بینی می‌شود که یک برنامه مخرب در فروشگاه Google Play در بازه‌ی زمانی۱۳ نوامبر تا ۲۷ نوامبر، حدود ۱۲۰۰۰ بار دانلود شده‌ است.

تست برنامه‌های مخرب

محققان ThreatFabric، گفتند:

«در ابتدا، برنامه بی‌خطر به نظر می‌رسید، بدون هیچ کد مخربی و سرویس دسترسی آن درگیر هیچ فعالیت مضری نبود.

اما، یک هفته پس‌از انتشار، به‌روزرسانی جدید یک کد مخرب را معرفی می‌کند. این به‌روزرسانی عملکرد سرویس دسترسی را تغییر و به آن، این امکان را می‌هد تا اقدامات مخربی مانند کلیک کردن خودکار دکمه‌ها پس از دریافت دستورالعمل از سرور (فرمان و کنترل) انجام دهد».

در ابتدا طراحی این dropper تنها برای هدف قرار دادن گوشی‌های ساخت شرکت سامسونگ بود. اگرچه دیگر قطره چکان‌های مورد استفاده در این کمپین تولیدکنندگان گوشی را نادیده می‌گیرند. همچنین می‌توانند تنظیمات محدود اندروید 13 را با تقلید از فرآیندی که بازارها برای نصب برنامه‌های جدید استفاده می‌کنند، دور بزنند.

همان‌طور که قبلاً در مورد سرویس‌های dropper مانند SecuriDropper مشاهده شد.

ThreatFabric گفت: «این هکرها به‌جای گسترش جهانی حملات متمرکز به مناطق خاص را ترجیح می‌دهند و به‌طور دوره‌ای مناطق مورد نظر خود را تغییر می‌دهند. این رویکرد هدفمند آن‌ها را قادر می‌سازد تا بر تعداد محدودی از سازمان‌های مالی تمرکز کنند که منجر به تعداد بالایی از پرونده‌های کلاهبرداری در مدت زمان کوتاهی می‌شود».

واکنش گوگل به تروجان اندویدی Anatsa

گوگل پس از انتشار این داستان بیانیه زیر را با The Hacker News به اشتراک گذاشت:

«تمامی برنامه‌های شناسایی‌شده در گزارش از Google Play حذف شده‌اند. کاربران اندروید به‌طور خودکار در برابر نسخه‌های شناخته‌شده این بدافزار توسط Google Play Protect محافظت می‌شوند که به‌طور پیش‌فرض در دستگاه‌های Android دارای خدمات Google Play فعال است.

Google Play Protect می‌تواند هشدار دهد. کاربران یا برنامه‌هایی را مسدود می‌کنند که رفتارهای مخرب از خود نشان می‌دهند، حتی زمانی که این برنامه‌ها از منابع خارج از Play باشند».

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، آنتی‌ویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بی‌نظیر به شما اجازه می‌دهد تا بدون پرداخت هزینه، تمام قابلیت‌های امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهره‌مند شوید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

خروج از نسخه موبایل