۱۵۵ اپلیکیشن رسمی موجود در فروشگاه Google Play و بیش از ۲٫۸ میلیون دستگاه اندرویدی آلوده به بدافزاری به نام Android.Spy.305.origin هستند. این بدافزار که در واقع یک تروجان است، بخشی از یک پلتفورم کیت توسعه نرم افزاری (SDK) تبلیغاتی است که در برخی از نرم افزارهای فروشگاه گوگل گنجانده شده است.
ا نصب یکی از نرم افزارهای آلوده به تروجان Android.Spy.305.origin، فعالیت این بدافزار نیز آغاز می شود. فعالیت مخرب این به دو بخش تقسیم می شود، نمایش تبلیغات ناخواسته و جمع آوری و سرقت اطلاعات دستگاه. نمایش بنرهای تبلیغاتی ناخواسته در برخی از اپلیکیشن ها و حتی صفحه ی خانه (Home Screen) بخش تبلیغاتی این بدافزار است. از سویی دیگر این تروجان اقدام به جمع آوری و ارسال مجموعه ای از اطلاعات به سرور سازنده اش می کند. این اطلاعات به شرح زیر هستند:
- آدرس ایمیل متصل به فروشگاه Google Play
- فهرست نرم افزارهای نصب شده
- زبان سیستم عامل
- نام سازنده دستگاه
- مدل دستگاه
- شناسه IMEI
- نسخه سیستم عامل
- اندازه (رزلوشن) نمایشگر
- اپراتور موبایل
- نام نرم افزار حاوی تروجان
- شناسه توسعه دهنده
- نسخه پلتفورم SDK
کدام اپلیکیشن ها به این تروجان آلوده هستند؟
هرچند نام SDK تبلغاتی حاوی این تروجان منتشر نشده است اما در حال حاضر حداقل ۷ توسعه دهنده نرم افزارهای اندرویدی به نام های MaxMitek Inc، Fatty Studio، Gig Mobile، TrueApp Lab، Sigourney Studio، Doril Radio.FM، Finch Peach Mobile Apps، و Mothrr Mobile Apps از این SDK در تولید نرم افزارهایشان استفاده می کنند.
۱۵۵ اپلیکیش فروشگاه Google Play با موضوعاتی نظیر ویرایش تصاویر، والپیپر زنده، نرم افزار رادیو و سایر ابزارهای کاربردی، که تا به حال بیش از ۲٫۸ میلیون بار دانلود شده اند، آلوده به این تروجان هستند.
یکی از این نرم افزارها، نرم افزار رادیوی Doril است، همانطور که در تصویر بالا می بینید این نرم افزار رادیویی دارای نسخه اختصاصی ایران نیز هست. برای مشاهده فهرست کامل ۱۵۵ اپلیکیشن آلوده به منبع مراجعه کنید.
منبع: Dr.Web