توضیحی مختصر در باب بدافزار جدید که لقب Mother Of All Android Malware رو گرفته

مطلب پلیس اندروید

توسعه دهنده ای
اومده نسخه کامل چندین برنامه معتبر(که پولی بودن) رو تو گوگل پلی ارائه داده
بعضی از دوستان خودشون اونا رو دانلود می کنن بعضی ها هم توسط سایت های پاپ اپ که پیغام دانلود انتی ویروس میدن اونا رو دانلود می کنن
به محض دانلود این برنامه شروع به روت و کپی برداری اطلاعات دستگاه شما می کنه !
باگی که برای روت استفاده می کنه CVE-2010-EASY Android local root exploit (C) 2010 by 743C هست
که اکثرا روی گوشی های با اندروید ۴٫۰٫۴ یا ۴٫۱٫۲ و ۵ دستگاه رو روت می کنه
این بد افزار گوشی رو روت می کنه تا بتونه برنامه خودش رو به عنوان برنامه های سیستمی گوشی معرفی کنه تا هم برنامه بعد از اپدیت و ریست فکتوری مجدد فعال بشه و هم اینکه دسترسی امنیتی device administrator بش بده (برای دانلود بدون اجازه و سایر کارهاش مثل دزدی اطلاعات شما و ارسال بدون اطلاع شما به سرور خودش !
شماره Imei و imsi گوشی شما رو هم به این سرور می فرسته

http://184.105.245.17:8080/GMServer/GMServlet

لیست برنامه هایی که ویروسی بوده و در گوگل پلی قابل دانلود بوده اند !!!

منبع

بعد از سه چهار سال از شیوع این ویروس ،همچنان بالغ بر ۹۰ درصد گوشی های ایرانیان ویروسی و کابران از این ویروس یا نسخه ارتقا یافته ان رنج می برند

گروه تعمیراتی ShirazGSM

گروه ShirazGSM

گروه شیراز جی اس ام

مرکز تعمیرات شیراز جی اس ام

شیائومی شیراز

☎تلفن: ۰۹۱۷۰۴۹۹۴۹۰ ابراهیمی

https://t.me/shirazgsm

https://t.me/g0dsend313

@shirazgsm
آدرس سایت :
www.shirazgsm.ir