منتشر کننده
بیشتر از نیم میلیون نفر از کاربران اندرویدی به جای بازی های رانندگی، بد افزار از اپ استور خود دانلود و نصب کرده اند.
لوکاس استفانکو یک محقق امنیتی درeset جزییات 13 برنامه را که توسط همان توسعه دهنده منتشر شده بود در توییتر منتشر کرد که در زمان انتشار توییتش در گوگل پلی قابل دانلود بود. 2 اپ ترند شده بودن که امکان دید بیشتری داشتند. در مجموع این اپلیکشن ها قبل از حضور در گوگل هم 8500000 بار نصب شده بودند.
هرکسی که بازی ها رو نصب کرده بود توقع بازی ماشین یا کامیون را داشت ولی به جای آن هر بار ایرادی در آن به وجود میاومد و هر بار که باز میشد کار نمیکرد.
درحقیقت برنامه از یه دامنه ی دیگری در استانبول مجدد لود میشد و صاحب آن در پشت صحنه بد افزار نصب میکرد و در حین این پروسه آیکون اپلیکشن را حذف میکرد. دقیقا مشخص نیست این برنامه های مخرب چی هستند. هیچ کدام از اسکنرها به نظر نمیرسد بر اساس نمونه آپلود شده total virous راجع به این بد افزار به توافق رسیده باشند. چیزی که واضح است این بدافزار سمج هر بار که اندروید روی موبایل یا تبلت روشن میشود دسترسی کامل به ترافیک شبکه ای دارد که میتواند برای سرقت اسرار استفاده شود.
ما به صاحب دامنه در استانبول "مرت اوزک" ایمیل زدیم ولی پاسخی دریافت نکردیم( اگر جواب داد آپدیت میشود).
با تشکر از اطلاعات مفیدتون، امیدوارم در پست های بعدی نام این برنامه ها یا اپلیکیشنی که قادر به تشخیص اینگونه بد افزارها داخل سیستم باشد را معرفی کنید