جاسوسی و ضبط صفحه نمایش دستگاه کاربر در گوگل پلی 

علاوه بر ۳۶ برنامه‌ی مخربی که در پست قبلی به آنها اشاره شد، ۱۷ بدافزار دیگر نیز در گوگل پلی شناسایی شده‌اند که در قالب برنامه‌هایی چون اسکنر، پاک کننده، VPN و ضبط کننده تماس، در این فروشگاه اندرویدی منتشر، و اکنون از آن حذف شده‌اند.

این برنامه‌های مخرب حاوی دراپری به نام DawDropper بوده‌اند، که با یک پایگاه داده‌ی Realtime به عنوان سرور C&C ارتباط برقرار می‌کند و پی‌لود نهایی (بدافزار Octo) را از یک ریپازیتوری در گیت‌هاب دانلود و بر دستگاه قربانی نصب می‌نماید.

اعمال مخرب بدافزار Octo

> سرقت اطلاعات (پیام‌ها، لیست مخاطبین و ...) و ارسال به سرور
> ضبط محتوای صفحه نمایش (اطلاعات بانکی، پسوردها و ...)
> سیاه کردن صفحه نمایش جهت پنهان ساختن اعمال مخرب خود

نام و آیکون بدافزارهای گوگل پلی

منبع: Trend Micro