کشف بدافزار جدید برای اندروید

کشف بدافزار جدید برای اندروید

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند.

شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار می‌دهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا می‌کند.

این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار می‌دهد و برخی از قابلیت‌های آن به شرح زیر است:

سرقت پیام‌های اپلیکیشن‌های پیام‌رسان
جاسوسی از بوکمارک‌ها و جستجوهای مرورگرهای کروم، فایرفاکس و مرورگر اینترنتی سامسونگ
جاسوسی از فایل‌های pdf, doc, docx, xls و xlsx
جاسوسی از محتویات نوتیفیکیشن ها
ضبط صدا و تماس ها
عکسبرداری با دوربین جلو و پشت
تهیه لیست اپ‌های نصب شده
سرقت تصاویر و ویدیوها
نظارت بر موقعیت مکانی
سرقت لیست مخاطبین و تاریخچه تماس‌ها
استخراج اطلاعات گوشی (اپلیکیشن‌های نصب شده، نام دیوایس، وضعیت حافظه و غیره)
واتساپ از جمله پیام‌رسان‌های آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیام‌ها دسترسی خواهد داشت. هکرها می‌توانند به موبایل‌هایی که نسخه‌های قدیمی‌تر اندروید روی آن‌ها نصب شده دسترسی روت پیدا کنند.

Discover new malware for Android
Cropped shot of an unidentifiable hacker cracking a computer code in the dark

تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.
در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیام‌های واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار می‌تواند محتواهای واتساپ را سرقت کند.

سرقت فایل‌های ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت می‌کند. زمانی که گوشی به وای فای وصل می‌شود، بدافزار داده‌های سرقتی از تمام فلدرها را به هکر ارسال می‌کند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را می‌فرستد.

این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپ‌ها انتخاب می‌کنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفه‌ای بی‌دلیل آن را فعال نمی‌کنند.

نوشته پیمان حسنی ،دیجیاتو

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.