نرم‌افزار جعلی اندروید “Battery Doctor”

نرم‌افزار کلاهبردارانه (Scareware) جدید گوشی های موبایلی که سیستم عامل اندروید گوگل را اجرا می کنند ادعایی مبنی بر توانایی شارژ کردن باتری می کند.  این گوشی همچنین توانایی سرقت  اطلاعات را دارد.

وقتی پنجره برای اولین بار اجرا می شود، پنجره ی پیش نمایش زیر ظاهر می شود. همانطور که می بینید اطلاعاتی درباره ی باتری و برنامه های در حال اجرا و نمودار دایره ای در سمت راست میزان فضای قابل دسترس حافظه ی دستگاه را نشان می دهد.


برنامه یک سرویس به نام NotifAdSDK را بارگزاری می کند که هر چهار ساعت چک می شود و اطلاعات پروفایل شما را ارسال می کند.

Battery Doctor اطلاعات زیر را به سرور خانگی‌اش “push.m[xxxx]ze.com” ارسال می کند:
– اندازه ی صفحه اش
– نسخه ی مرورگر و سیستم عامل گوشی
– برنامه ای که ترافیک را اجرا می کند  (com.androidupgrade.battery)  و نسخه آن
– نام کامپین
– مدل و سازنده ی دستگاه
– شبکه‌ای که گوشی از آن استفاده می کند
– شبکه ی موبایل گوشی یا مکان مناسب جی پی اس
– IMEI  و شماره ی تلفن
– کلید API  برنامه
– یک شناسه ی یکتا برای دستگاه (گوشی)

از سندیپ برای آنالیز نمونه تشکر می کنیم. بسته ی امنیتی کوییک هیل فایل را به عنوان  Android.Batterydoctor.A می شناسد.

به کاربران توصیه می شود برنامه ها را فقط از سایتهای قابل اعتماد دانلود کنند.

نویسنده: Anand – لابراتوار تکنولوژی‌های کوییک‌هیل

این نوشته در تهديدات جديد, عمومی ارسال و , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *