طبق تازه ترین گزارشها، بالغ بر ۸۰۰ اپلیکیشن اندرویدی پلی استور گوگل به نوعی بدافزار به نام Xavier آلوده شده اند که هدفش جمع آوری اطلاعات از کاربران است.
براساس اعلام کارشناسان موسسه امنیتی Trend Micro این بدافزار از پیش روی طیف وسیعی از اپلیکیشن های رایگان اندرویدی شامل ویرایشگرهای عکس و والپیپر نصب شده و تاکنون میلیون ها بار نیز دانلود شده است.
بدافزار Xavier در اصل نوعی کتابخانه یا مجموعه تبلیغاتی است؛ عاملی که با اپلیکیشن های رایگان یکپارچه سازی شده تا دست به کارهای تبلیغاتی بزند و از این طریق به منبع درآمدی برای توسعه دهندگانش بدل شود. لذا می توان نام آگهی افزار را هم روی آن نهاد.
جالب است بدانید Xavier دو سال پیش یک آگهی افزار کاملا بی خطر و ساده بود، اما حالا به یک نرم افزار مخرب و خطرناک بدل شده. آنطور که کارشناسان Trend Micro می گویند، حالا Xavier می تواند خود را پنهان کند، از راه دور کدهای مخربش را اجرا نماید و اطلاعات محرمانه کاربران اپلیکیشن را به سرقت ببرد.
به بیان دیگر این بدافزار آنقدر هوشمندسازی شده که می تواند خود را از چشمان تیزبین برنامه های امنیتی دور نگه دارد.
اما هدف از طراحی Xavier هم این بوده که کدهای قابل اجرا از راه دور را از یک سرور مشخص دانلود کرده و به نوعی پیکره بندی شود که بتواند اطلاعات حساس کاربری شامل آدرس ایمیل، آی دی دستگاه، مدل و نسخه دقیق سیستم عامل آن، کشور، نام تولید کننده، اپراتور سیم کارت، رزلوشن نمایشگر و اپ های نصب شده در آن را جمع آوری کند.
گفتنی است بیشترین تعداد دستگاه های آلوده شده با این بدافزار در کشورهای جنوب شرقی آسیا نظیر ویتنام، فیلیپین و اندونزی قرار داشته اند و کمترین آلودگی نیز به کشور آمریکا و قاره اروپا مربوط می گردد.
- 18
- 2
