بیش از ۸۰۰ اپلیکیشن رایگان در فروشگاه نرم افزاری گوگل به بدافزاری به نام Xavier آلوده شده اند که به جمع آوری و سرقت اطلاعات آنها از روی تلفن های هوشمند می پردازند. به گفته موسسه امنیتی Trend Micro، این بدافزار بر روی تعداد زیادی از اپلیکیشن های موجود در پلی استور وجود داشته که در دسته های مختلفی مانند اپ های ویرایش تصویر، اپ های والپیپر و تصاویر پس زمینه طبقه بندی می شوند و تا کنون میلیون ها بار توسط کاربران دانلود و نصب شده اند.
بدافزار Xavier دارای ساختار ad library است که در اپلیکیشن های رایگان به منظور نمایش تبلیغات درون برنامه ای و کسب درآمد برای توسعه دهندگان مورد استفاده قرار می گیرد. با این وجود و در حالی که چنین عناصری در اپلیکیشن ها بی ضرر به نظر می رسند، Xavier از کاربران سو استفاده کرده و اطلاعات آنها را به سرقت می برد. به گفته Trend Micro، این بدافزار به گونه ای تکامل یافته که قادر به پاک کردن ردپاهای خود است، امکان اجرای کدها از راه دور را در اختیار کنترل کنندگان قرار داده و اطلاعات جمع آوری شده را برای آنها ارسال می کند. در واقع این بدافزار تا اندازه ای هوشمند است که می تواند کدهای مورد نیاز خود را به صورت ناشناس و از راه دور اجرا کرده و اطلاعاتی همچون آدرس ایمیل، ID دستگاه، مدل، نسخه سیستم عامل، کشور، تولید کننده، اپراتور سیمکارت و حتی نوع و تعداد اپلیکیشن های موجود بر روی یک گوشی را منتقل کند.
بر اساس اطلاعات منتشر شده، بیشترین تعداد کاربران آلوده شده به بدافزار Xavier از کشورهای جنوب شرقی آسیا نظیر ویتنام، فیلیپین و اندونزی و بخش اندکی هم از کشورهای اروپایی و آمریکا بوده اند. در ماه های گذشته این چندمین بار است که دستگاه های اندرویدی با چنین بدافزارهایی مواجه می شوند. پیشتر در ماه مارس ۱۰۰ اپلیکیشن پلی استور آلوده به یک بدافزار ویندوزی شناخته شده اند و سپس در ماه می نیز اعلام شد بیش از ۳۶ میلیون دستگاه اندرویدی به بدافزاری به نام Judy آلوده شده اند.
نظرات کاربران