کشف بدافزاری بسیار خطرناک برای کاربران اندرویدی
یک شرکت امنیتی بدافزاری کشف کرده که میتواند به تمامی اطلاعات کاربران بدون اینکه آنها بفهمند دسترسی پیدا کند.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که میتواند تلفن کاربر را خراب کند، هشدار داد. این برنامه میتواند تلفن اندروید را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیامها، دادهها، تصاویر، مرور تاریخچه مرورگر، ضبط تماسهای تلفنی، مشاهده پیامهای WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی میشود.
این برنامه را روی تلفن Android خود دانلود نکنید!
برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیتهای پیچیده است.
پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا میکند. نرم افزارهای جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط میکند، گزارش تماس به روز شده را اضافه میکند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره میکند.
برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پروندهها دریافت شده اند، پروندهها را حذف میکند.
سپس دادهها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار میگیرند. یکی از ویژگیهای این برنامه این است که همیشه اطلاعات تازه میخواهد. دادههای مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری میشود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، دادههای مکان دوباره جمع آوری و ذخیره میشوند.
شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران میتوانند انجام دهند این است که از دانلود این برنامه خودداری کنند.
بیشتر بخوانید
لیستی از دسترسیهایی برنامه مخرب در تلفن اندرویدی:
سرقت پیامهای پیامرسانها
سرقت پروندههای پایگاه داده پیامرسانها
نشانکها و جستجوهای مرورگر
سابقه جستجودر مرورگرهایی مانند Google Chrome، Mozilla Firefox و مرورگر اینترنت سامسونگ
فایلهایی با پسوندهای خاص مانند.pdf، doc، docx و.xls، xlsx
بازرسی دادهها از کلیپ بورد
دسترسی به محتوای اعلانها
ضبط تماسهای صوتی
دسترسی به GPS
سرقت پیام کوتاه، مخاطبین تلفنی، تصاویر، ویدئوها و گزارشهای تماس
انتهای پیام/
کار میکنیم خبر نداریم