‫ آلوده‌شدن 150 ميليون دستگاه مبتنی بر Android به بدافزار SimBad

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی به بررسی بدافزاری پرداخته که بیش از 150 میلیون کاربر دستگاه‌های با سیستم عامل Android را تحت تأثیر قرار داده است.

این بدافزار با عنوان SimBad با مخفی کردن خود در یک مجموعه توسعه نرم‌افزار (SDK) با نام RXDrioder عملا هر برنامک توسعه داده شده توسط این SDK را که بسیاری از آنها بر روی Play Store به اشتراک گذاشته شده‌اند به خود آلوده کرده است. RXDrioder توسط برنامه‌نویسان با اهداف تبلیغاتی و کسب درآمد مورد استفاده قرار می‌گیرد.

SimBad در دامنه addoider[.]com به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است. با دسترسی به این دامنه، کاربران به یک صفحه ورود دسترسی پیدا می‌کنند که به‌نظر می‌رسد مشابه سایر پنل‌های بدافزار است.

این بدافزار دارای قابلیت‌هایی است که می‌توانند در سه گروه نمایش تبلیغات، فیشینگ و قرارگرفتن در معرض دیگر برنامه‌ها دسته‌بندی شوند.

با توجه به تحقیقات انجام‌شده، اکثر برنامک‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *