یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که می‌تواند تلفن کاربر را خراب کند، هشدار داد. این برنامه می‌تواند تلفن اندروید را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، مرور تاریخچه مرورگر، ضبط تماس‌های تلفنی، مشاهده پیام‌های WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی می‌شود.

این برنامه را روی تلفن Android خود دانلود نکنید!

برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است.

پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا می‌کند. نرم افزار‌های جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره می‌کند.

برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

هرگز این برنامه جاسوسی را دانلود نکنید!

سپس داده‌ها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار می‌گیرند. یکی از ویژگی‌های این برنامه این است که همیشه اطلاعات تازه می‌خواهد. داده‌های مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری می‌شود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، داده‌های مکان دوباره جمع آوری و ذخیره می‌شوند.

شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران می‌توانند انجام دهند این است که از دانلود این برنامه خودداری کنند.


بیشتر بخوانید


لیستی از دسترسی‌هایی برنامه مخرب در تلفن اندرویدی:

سرقت پیام‌های پیامرسان‌ها

سرقت پرونده‌های پایگاه داده پیامرسان‌ها

نشانک‌ها و جستجو‌های مرورگر

سابقه جستجودر مرورگر‌هایی مانند Google Chrome، Mozilla Firefox و مرورگر اینترنت سامسونگ

فایل‌هایی با پسوند‌های خاص مانند.pdf، doc، docx و.xls، xlsx

بازرسی داده‌ها از کلیپ بورد

دسترسی به محتوای اعلان‌ها

ضبط تماس‌های صوتی

دسترسی به GPS

سرقت پیام کوتاه، مخاطبین تلفنی، تصاویر، ویدئو‌ها و گزارش‌های تماس

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
Hamed.skn
۱۷:۱۲ ۱۷ فروردين ۱۴۰۰
خدا میدونه چقدر نرم افزار جاسوسی باهش داریم
کار میکنیم خبر نداریم
Iran (Islamic Republic of)
ناشناس
۰۱:۰۹ ۰۵ ارديبهشت ۱۴۰۰
موافقم
آخرین اخبار