بدافزاری بسیار خطرناک که کاربران اندرویدی را تهدید می‌کند

یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

به گزارش« فاواپرس» شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که می‌تواند تلفن کاربر را خراب کند، هشدار داد. این برنامه می‌تواند تلفن اندروید را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، مرور تاریخچه مرورگر، ضبط تماس‌های تلفنی، مشاهده پیام‌های WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی می‌شود.

این اپلیکیشن را روی هرگز تلفن اندرویدی خود دانلود نکنید!

برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است.

پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا می‌کند. نرم افزار‌های جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره می‌کند.

برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

سپس داده‌ها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار می‌گیرند. یکی از ویژگی‌های این برنامه این است که همیشه اطلاعات تازه می‌خواهد. داده‌های مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری می‌شود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، داده‌های مکان دوباره جمع آوری و ذخیره می‌شوند.

شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران می‌توانند انجام دهند این است که از دانلود این برنامه خودداری کنند.

لیستی از دسترسی‌هایی برنامه مخرب در تلفن اندرویدی:

  • سرقت پیام‌های پیامرسان‌ها
  • سرقت پرونده‌های پایگاه داده پیامرسان‌ها
  • نشانک‌ها و جستجو‌های مرورگر
  • سابقه جستجودر مرورگر‌هایی مانند Google Chrome، Mozilla Firefox و مرورگر اینترنت سامسونگ
  • فایل‌هایی با پسوند‌های خاص مانند.pdf، doc، docx و.xls، xlsx
  • بازرسی داده‌ها از کلیپ بورد
  • دسترسی به محتوای اعلان‌ها
  • ضبط تماس‌های صوتی
  • دسترسی به GPS
  • سرقت پیام کوتاه، مخاطبین تلفنی، تصاویر، ویدئو‌ها و گزارش‌های تماس

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.