کشف جاسوس افزار اندرویدی که در پوشش آپدیت سیستم به دستگاه حمله می‌کند

کشف جاسوس افزار اندرویدی که در پوشش آپدیت سیستم به دستگاه حمله می‌کند

اگرچه امنیت سیستم عامل اندروید در سال‌های اخیر افزایش چشمگیری داشته، اما همچنان شاهد حملات به آن به وسیله بدافزارها و جاسوس افزارها هستیم. حالا پژوهشگران امنیتی یک جاسوس افزار اندرویدی را شناسایی کرده‌اند که به عنوان یک آپدیت سیستم کار می‌کند.

شرکت امنیتی «Zimperium» در گزارشی به این جاسوس افزار اندرویدی اشاره کرده و گفته به گونه‌ای طراحی شده که بدون اطلاع کاربر می‌تواند داده‌هایش را به سرقت ببرد. این جاسوس افزار به اندازه‌ای پیچیده‌ است که آیکون آن از لیست اپ‌ها مخفی می‌شود و همچنین میزان انتقال داده‌ها را محدود می‌کند.

این جاسوس افزار اندرویدی که نیازی به دسترسی روت ندارد، برای گول زدن کاربر به عنوان یک آپدیت سیستم ظاهر می‌شود و کاربران تصور می‌کنند که دستگاه‌ آن‌ها در حال بررسی یک بروزرسانی است، در حالی که داده‌ها سرقت می‌شوند. این برنامه در هنگام کار یک نوتیفیکیشن با عنوان «جستجو برای بروزرسانی ...» نشان می‌دهد و حتی از آیکون گوگل هم استفاده می‌کند.

زمانی که کاربر این جاسوس افزار را نصب و فعال می‌کند، تروجان دسترسی از راه دور (RAT) می‌تواند دستورات را دریافت کرده و اجرا کند که نتیجه‌اش ثبت و سرقت داده‌ها خواهد بود.

جاسوس افزار اندرویدی

از برخی اقدامات این جاسوس افزار اندرویدی می‌توان به موارد زیر اشاره کرد:

  • سرقت پیام‌های پیام‌رسان فوری
  • سرقت فایل‌های دیتابیس پیام‌رسان فوری
  • بررسی بوکمارک‌ها و جستجوهای مرورگر پیش فرض شامل گوگل کروم، فایرفاکس و مرورگر اینترنت سامسونگ
  • ضبط صدا و تماس‌های تلفنی
  • ثبت تصاویر دوره‌ای از طریق دوربین اصلی یا سلفی
  • سرقت تصاویر و ویدیوها
  • نظارت روی موقعیت GPS
  • سرقت پیامک‌ها، مخاطبین و تاریخچه تماس‌های تلفنی

در صورتی که دستگاه کاربر روت باشد، برنامه‌هایی مانند واتس‌‌اپ در برابر این جاسوس افزار آسیب‌پذیر می‌شوند، البته این موضوع درباره نسخه‌های نه چندان جدید اندروید صادق است. در همین راستا بروزرسانی دستگاه‌های اندرویدی اهمیت بالایی دارد.

این جاسوس افزار برای اینکه شناسایی نشود، تنها حجم محدودی از داده‌ها را ثبت و آپلود می‌کند. برای مثال بجای ارسال یک تصویر با سایز کامل، یک تامبنیل از آن می‌گیرد و می‌فرستد تا حجم بسیار کمتری داشته باشد.

گوگل در حال حاضر بیانیه کاملی درباره این جاسوس افزار منتشر نکرده، اما گفته که از طریق گوگل پلی استور در اختیار کاربران قرار نگرفته. با توجه به این موضوع، شمار بالایی از کاربران اندروید با آن تماسی نداشته‌اند.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato