کشف بدافزار جدید برای اندروید با قابلیت کنترل کامل موبایل قربانی

کشف بدافزار جدید برای اندروید با قابلیت کنترل کامل موبایل قربانی
اینجا محل قرارگیری تبلیغ شما است
Qries

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند.

شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار می‌دهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا می‌کند.

این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار می‌دهد و برخی از قابلیت‌های آن به شرح زیر است:

  • سرقت پیام‌های اپلیکیشن‌های پیام‌رسان
  • جاسوسی از بوکمارک‌ها و جستجوهای مرورگرهای کروم، فایرفاکس و مرورگر اینترنتی سامسونگ
  • جاسوسی از فایل‌های pdf, doc, docx, xls و xlsx
  • جاسوسی از محتویات نوتیفیکیشن ها
  • ضبط صدا و تماس ها
  • عکسبرداری با دوربین جلو و پشت
  • تهیه لیست اپ‌های نصب شده
  • سرقت تصاویر و ویدیوها
  • نظارت بر موقعیت مکانی
  • سرقت لیست مخاطبین و تاریخچه تماس‌ها
  • استخراج اطلاعات گوشی (اپلیکیشن‌های نصب شده، نام دیوایس، وضعیت حافظه و غیره)

واتساپ از جمله پیام‌رسان‌های آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیام‌ها دسترسی خواهد داشت. هکرها می‌توانند به موبایل‌هایی که نسخه‌های قدیمی‌تر اندروید روی آن‌ها نصب شده دسترسی روت پیدا کنند.

android malware jpg
تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.

در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیام‌های واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار می‌تواند محتواهای واتساپ را سرقت کند.

سرقت فایل‌های ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت می‌کند. زمانی که گوشی به وای فای وصل می‌شود، بدافزار داده‌های سرقتی از تمام فلدرها را به هکر ارسال می‌کند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را می‌فرستد.

این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپ‌ها انتخاب می‌کنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفه‌ای بی‌دلیل آن را فعال نمی‌کنند.

Qries
پارسا ملکی
پارسا ملکی
دبیر بخش فناوری

پارسا ملکی هستم علاقه زیادی به علم تکنلوژی دارم و در این زمینه هم استعداد زیادی دارم

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *