ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف بدافزار جدید برای اندروید با قابلیت کنترل کامل موبایل قربانی

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند. شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۷ فروردین ۱۴۰۰ | ۱۵:۳۰

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند.

شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار می‌دهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا می‌کند.

این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار می‌دهد و برخی از قابلیت‌های آن به شرح زیر است:

  • سرقت پیام‌های اپلیکیشن‌های پیام‌رسان
  • جاسوسی از بوکمارک‌ها و جستجوهای مرورگرهای کروم، فایرفاکس و مرورگر اینترنتی سامسونگ
  • جاسوسی از فایل‌های pdf, doc, docx, xls و xlsx
  • جاسوسی از محتویات نوتیفیکیشن ها
  • ضبط صدا و تماس ها
  • عکسبرداری با دوربین جلو و پشت
  • تهیه لیست اپ‌های نصب شده
  • سرقت تصاویر و ویدیوها
  • نظارت بر موقعیت مکانی
  • سرقت لیست مخاطبین و تاریخچه تماس‌ها
  • استخراج اطلاعات گوشی (اپلیکیشن‌های نصب شده، نام دیوایس، وضعیت حافظه و غیره)

واتساپ از جمله پیام‌رسان‌های آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیام‌ها دسترسی خواهد داشت. هکرها می‌توانند به موبایل‌هایی که نسخه‌های قدیمی‌تر اندروید روی آن‌ها نصب شده دسترسی روت پیدا کنند.

تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.

در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیام‌های واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار می‌تواند محتواهای واتساپ را سرقت کند.

سرقت فایل‌های ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت می‌کند. زمانی که گوشی به وای فای وصل می‌شود، بدافزار داده‌های سرقتی از تمام فلدرها را به هکر ارسال می‌کند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را می‌فرستد.

این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپ‌ها انتخاب می‌کنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفه‌ای بی‌دلیل آن را فعال نمی‌کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • آریا
    آریا | ۷ فروردین ۱۴۰۰

    اینم یک دلیل دیگه برای اینکه فقط از گوگل پلی باید اپ نصب کرد نه کافه بازار و مایکت و بخصوص استورهای هواوی . گوشی های هواوی هم که گوگل پلی ندارن بیشتر در معرض خطرند

  • Big Heart for ever
    Big Heart for ever | ۷ فروردین ۱۴۰۰

    سلام، برنامه ی جالبیه اونم واسه کنترل کودکان یا شخصی که بهش مشکوکین کار باهاش هم راحته من استفاده کردم خیلی جالبه، تمام این مشخصاتی که نوشتین رو هم داشت فقط یه اپ رو روی گوشی طرف نصب میکنین و بعد نصب مخفی میشه که خیلی راحت کنترل گوشی طرف رو بدست میگیرین از تماس و واتس اپ و حتی میشه با دوربینها عکس گرفت و ویدیو ضبط کرد

مطالب پیشنهادی