11373-10228_android_malware_600_super
سازندگان بدافزار همیشه به‌دنبال راهکارهای جدیدی برای آلوده کردن سیستم کاربران می‌باشند. در گذشته بدافزارهای اندروید از طریق فروشگاه‌های آنلاین انتشار می‌یافت، اما براساس تحقیقات Dell secure work این بدافزار به کمک بات‌نت cutwail که جهت انتشار تروجان بانکی Gameover استفاده شده، توزیع می‌شود.
با توجه به استفاده روز افزون کاربران از گوشی‌های هوشمند جهت مرور ایمیل‌ های خود، طراحان بدافزار را بر آن داشت تا به فکر هدف قرار دادن این کاربران باشند.
به تازگی محققان متوجه ارسال گسترده هرزنامه جدیدی که هویت (IRS (internal revenue service امریکا را جعل کرده و از کاربران می‌خواهد فرم جدیدی را به دلیل اشتباهات در فرم قبلی، دانلود و پر نمایند. لینک دانلود کاربر را را به سایتی هدایت می‌کند که باعث شناسایی سیستم عامل و مرورگر کربر شده و در صورت استفاده کاربر از سیستم عامل اندروید، ازاو می‌خواهد تا برنامه flashplayer خود را بروزرسانی کند.
حاصل این بروزرسانی بدافزار stels بوده که بعد از نصب و اجرا آیکون آن ناپدید و پیغامی مبنی بر عدم پشتیبانی بروزرسانی توسط اندروید و لغو عملیات نصب نمایش داده می‌شود.
این نرم‌افزار با ادامه کار خود در پس زمینه اقدام به سرقت لیست تماس‌ ها، برقراری تماس و ارسال پیامک، همچنین دانلود برنامه‌های مخرب و ثبت پیامک‌ ها و حذف برنامه‌های کربردی می‌کند.
در صورت آلوده شدن با این نرم‌افزار باید به قسمت مدیریت نرم‌افزارها در منوی تنظیمات رفته و به جستجوی Flashplayer.update گشته و آن را حذف نمایید.
آندرویدفا