محققان بدافزار پیشرفتهای برای اندروید کشف کردهاند که اطلاعات حساس گوشی را پیدا کرده و آنها را به سرور هکرها ارسال میکند.
شرکت امنیتی Zimperium میگوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار میدهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا میکند.
این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار میدهد و برخی از قابلیتهای آن به شرح زیر است:
- سرقت پیامهای اپلیکیشنهای پیامرسان
- جاسوسی از بوکمارکها و جستجوهای مرورگرهای کروم، فایرفاکس و مرورگر اینترنتی سامسونگ
- جاسوسی از فایلهای pdf, doc, docx, xls و xlsx
- جاسوسی از محتویات نوتیفیکیشن ها
- ضبط صدا و تماس ها
- عکسبرداری با دوربین جلو و پشت
- تهیه لیست اپهای نصب شده
- سرقت تصاویر و ویدیوها
- نظارت بر موقعیت مکانی
- سرقت لیست مخاطبین و تاریخچه تماسها
- استخراج اطلاعات گوشی (اپلیکیشنهای نصب شده، نام دیوایس، وضعیت حافظه و غیره)
واتساپ از جمله پیامرسانهای آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیامها دسترسی خواهد داشت. هکرها میتوانند به موبایلهایی که نسخههای قدیمیتر اندروید روی آنها نصب شده دسترسی روت پیدا کنند.
در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیامهای واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار میتواند محتواهای واتساپ را سرقت کند.
سرقت فایلهای ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت میکند. زمانی که گوشی به وای فای وصل میشود، بدافزار دادههای سرقتی از تمام فلدرها را به هکر ارسال میکند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را میفرستد.
این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپها انتخاب میکنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفهای بیدلیل آن را فعال نمیکنند.