کشف بدافزار جدید برای اندروید با قابلیت کنترل کامل موبایل قربانی

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند.

شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار می‌دهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا می‌کند.

این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار می‌دهد و برخی از قابلیت‌های آن به شرح زیر است:

  • سرقت پیام‌های اپلیکیشن‌های پیام‌رسان
  • جاسوسی از بوکمارک‌ها و جستجوهای مرورگرهای کروم، فایرفاکس و مرورگر اینترنتی سامسونگ
  • جاسوسی از فایل‌های pdf, doc, docx, xls و xlsx
  • جاسوسی از محتویات نوتیفیکیشن ها
  • ضبط صدا و تماس ها
  • عکسبرداری با دوربین جلو و پشت
  • تهیه لیست اپ‌های نصب شده
  • سرقت تصاویر و ویدیوها
  • نظارت بر موقعیت مکانی
  • سرقت لیست مخاطبین و تاریخچه تماس‌ها
  • استخراج اطلاعات گوشی (اپلیکیشن‌های نصب شده، نام دیوایس، وضعیت حافظه و غیره)

واتساپ از جمله پیام‌رسان‌های آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیام‌ها دسترسی خواهد داشت. هکرها می‌توانند به موبایل‌هایی که نسخه‌های قدیمی‌تر اندروید روی آن‌ها نصب شده دسترسی روت پیدا کنند.

تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.

در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیام‌های واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار می‌تواند محتواهای واتساپ را سرقت کند.

سرقت فایل‌های ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت می‌کند. زمانی که گوشی به وای فای وصل می‌شود، بدافزار داده‌های سرقتی از تمام فلدرها را به هکر ارسال می‌کند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را می‌فرستد.

این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپ‌ها انتخاب می‌کنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفه‌ای بی‌دلیل آن را فعال نمی‌کنند.

مطلب مفیدی برای شما بود ؟ پس به اشتراک بگذارید برای دوستانتان

امیر قاسمی راد

3 مطلب منتشر شده

همیشه هدفم این بوده که بهترین منبع و مرجع آموزشی را برای یادگیری حرفه ای تولید محتوای الکترونیکی مختص کلاس های درس ایجاد کنم. اکنون آن منبع «مدرسه خلاق» نام دارد. امیر قاسمی راد هستم ، دانشجوی ارشد تکنولوژی آموزشی ، مؤلف و مدرس تولید محتوا ، با بیش از 15 سال سابقه تولید محتوا و کسب رتبه های برتر کشوری

درباره این مطلب نظر دهید !