شناسایی یک بدافزار سارق در گوگل پلی

یک محقق امنیتی ، بدافزاری تازه در فروشگاه گوگل پلی را که پول کاربران را سرقت می کند ، شناسایی کرد .

به گزارش اینتیتر به نقل از صدا و سیما ، «ماکسیم اینگرائواین »پژوهشگری که در مؤسسه اوینا کار می‌کند ، نام « اتولیکوس » را برای این بدافزار که بسیار پنهان کار بوده و شناسایی آن کار ساده‌ای نیست ، انتخاب کرد.

اینگرائو از ژوئن سال ۲۰۲۱ موفق شده است هشت اپلیکیشن خطرناک در پلی استور را که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشی‌های مختلف اندرویدی را آلوده کرده‌ است ، شناسایی کند .

هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آن‌ها، عضو خدماتی موسوم به خدمات ممتاز صورت‌حساب مستقیم کند.

برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راه‌اندازی می‌کند، « اتولیکوس » با اجرای درخواست‌های http بدون استفاده از مرورگر، تلاش خود را برای کلاهبرداری سازماندهی می‌کند.

این بدافزار در برخی موارد می‌تواند آدرس‌های اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در درخواست‌های http بگنجاند تا کاربر را فریب دهد.

« اتولیکوس » به همین شیوه می‌تواند با خواندن اعلان‌های تلفن به کد پین تأیید درخواست‌ها دسترسی پیدا کند و از حساب‌های بانکی افراد پول کسر کند، طراحان این بدافزار آن را در صفحات مختلف فیس‌بوک تبلیغ می‌کنند.