کشف بدافزاری بسیار خطرناک برای کاربران اندرویدی

یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

به گزارش ایمنا، شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که می‌تواند تلفن کاربر را خراب کند، هشدار داد. این برنامه می‌تواند تلفن اندرویدی را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، مرور تاریخچه مرورگر، ضبط تماس‌های تلفنی، مشاهده پیام‌های WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی می‌شود.

این برنامه را روی تلفن Android خود دانلود نکنید!

برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است.

پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا می‌کند. نرم افزارهای جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره می‌کند.

برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

سپس داده‌ها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار می‌گیرند. یکی از ویژگی‌های این برنامه این است که همیشه اطلاعات تازه می‌خواهد. داده‌های مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری می‌شود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، داده‌های مکان دوباره جمع آوری و ذخیره می‌شوند.

شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران می‌توانند انجام دهند این است که از دانلود این برنامه خودداری کنند.

لیستی از دسترسی‌هایی برنامه مخرب در تلفن اندرویدی:

سرقت پیام‌های پیام‌رسان‌ها

سرقت پرونده‌های پایگاه داده پیام‌رسان‌ها

نشانک‌ها و جستجوهای مرورگر

سابقه جستجودر مرورگرهایی مانند Google Chrome، Mozilla Firefox و مرورگر اینترنت سامسونگ

فایل‌هایی با پسوندهای خاص مانند.pdf، doc، docx و.xls، xlsx

بازرسی داده‌ها از کلیپ بورد

دسترسی به محتوای اعلان‌ها

ضبط تماس‌های صوتی

دسترسی به GPS

سرقت پیام کوتاه، مخاطبین تلفنی، تصاویر، ویدئوها و گزارش‌های تماس

منبع: باشگاه خبرنگاران جوان

کد خبر 483390

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.