یک روز دیگر، یک قطعه دیگر از نرم افزارهای مخرب کمین کرده در Google Play به عنوان یک برنامه رایگان و مفید تغییر ظاهر داده است. این بار نام این برنامه Super Free Music Player می باشد که برنامه ای بسیار مهیج و بدون محدودیت برای دانلود و گوش دادن به موزیک است و در ماه اخیر ماهانه بین ۵۰۰۰ تا ۱۰٫۰۰۰ دنلود شده است.

بدافزار داخلی آن

محققان شرکت Sophos متوجه بدافزاری در برنامه Axent-DS شده اند. برنامه Axent-DS قادر به جمع آوری اطلاعات دستگاه (برای مثال زبان، سازنده، مدل، نسخه SDK، لیست نرم افزاری نصب شده و غیره) بوده و آن را به سرور راه دور ارسال می نماید و همچنین امکان دانلود بدافزار یا بار اضافی از سرور راه دور را نیز دارد.

تا به حال فعالیت غیر معمولی انجام نداده است اما نکته قابل توجه بدافزار، dropper component می باشد که از روش های مختلفی در جهت دور زدن تشخیص گوگل و محققان امنیتی استفاده می نماید.

بعضی از این روش ها –  time bombs, domain and/or IP mapping, dynamic code loading and reflection, multiple layers – بوده که در سال ۲۰۱۵ دیده شده است و در برنامه تست هوش  که بسیار محبوب شده بود توسط بدافزاری اعمال می گردید.

این نرم افزار دیگر اکان دانلودش در Google Play وجود ندارد اما می بایستی بسیار مراقب این نوع نرم افزار های رایگان بود.

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

Super Free Music Player آخرین نرم افزارهای مخرب در Google Play می باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *