فروشگاه اینترنتی APKPure

فروشگاه اینترنتی APKPure

فروشگاه اینترنتی APKPure

هکرها با با استفاده از  برنامه های بدافزار فروشگاه اینترنتی APKPure را  دستکاری کردند .

APKPure ، یکی از بزرگترین فروشگاه های جایگزین فروشگاه Google Play ، دراین هفته به یک بدافزار آلوده شد و به مهاجمان  اجازه داد Trojans را روی دستگاه های Android توزیع کنند.

بر اساس یافته های انجام شده ، با دستکاری تجهیزات مخابراتی آلمان gigaset در نسخه جدید 3.17.18 و نصب و بارگیری از طریق فروشگاه APKpure کاربران الوده به کد مخرب مهاجمان شده اند .

این هک توسط محققان Doctor Web و Kaspersky گزارش شده است.

این تروجان سیستم های اندروید را الوده می کند .محققان Doctor Web پس از بررسی های انجام شده اعلام داشتند که : بدافزار Triada قادر به بارگیری در سیستم کاربران  ، و باعث نصب و حذف نرم افزارها، بدون اجازه کاربران می شود .

به گفته محققان کسپرسکی ، نسخه APKPure ورژن  3.17.18 با استفاده از یک SDK تبلیغاتی که به عنوان یک کد Trojan طراحی شده به دستگا های قربانیان منتقل شده است .

ایگور گولووین یکی از محققان  کسپرسکی گفته است : “این کدمخرب چندین کار انجام می دهد: نمایش تبلیغات در صفحات قفل شده ؛ باز کردن مرورگر ؛ جمع آوری اطلاعات مربوط به دستگاه ؛ و از همه ناخوشایندتر ، بدافزارهای دیگر را نیز بارگذاری می کند.”

در پاسخ به یافته های گزارش شده  ، APKPure نسخه جدیدی از برنامه (نسخه 3.17.19) را در تاریخ 9 آوریل منتشر کرده است که کد مخرب را حذف کرده است و اعلام داشته مشکل امنیتی برطرف شده و کاربران میتوانند با اطمینان از نرم افزار استفاده نمایند .

 

نفوذ بد افزار Joker  در Huawei AppGallery

APKPure تنها برنامه آلوده شده  Android نیست .

در اوایل این هفته ، محققان Doctor Web اعلام  کردند که 10 برنامه الوده  به تروجان های Joker درنرم افزار AppGallery Huawei یافته اند  و این اولین باری است که در برنامه فروشگاه آلودگی  شناسایی می شود.

برنامه های طعمه ، که به شکل یک صفحه کلید مجازی ، دوربین و برنامه های پیام رسانی از سه توسعه دهنده مختلف بودند ، دارای کد پنهانی برای اتصال به یک سرور فرمان و کنترل (C2) برای بارگیری کدهای مخرب هستند که مسئولیت همه گیری خودکار را دارند. کاربران دستگاه بدون اطلاع از این کدهای مخرب آلوده می شوند.

اگرچه لیست برنامه های الوده در فروشگاه AppGallery “پنهان” شده است ، اما کاربرانی که قبلاً این برنامه ها را نصب کرده اند همچنان در معرض خطر هستند تا زمانی که نرم افزارها از  تلفن های خود حذف کنند.

 

لیست برنامه های مخرب به شرح زیر است :

 

  • Super Keyboard (com.nova.superkeyboard)
  • Happy Colour (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Camera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One Messenger (com.messenger.sjdoifo)

 

علاوه بر این ، بر اساس تحقیقات انجام شده اعلام شده است  که  بدافزار “توسط برخی از نسخه های دیگر Android نیز استفاده شده است. جوکر ، که در برخی از نرم افزارهای فروشگاه  Google Play نیز پخش شده است ، به عنوان مثال در برنامه هایی مانند Shape Your Body Magical Pro، PIX Photo Motion Maker ” تمامی این  برنامه ها از فروشگاه Play برداشته شده اند.

اشتراک گذاری این مقاله

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.