کشف بدافزار جدید برای اندروید

محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکر‌ها ارسال می‌کند.

کشف بدافزار جدید برای اندروید
کد خبر : ۱۳۱۱۶
لینک کوتاه کپی شد
0

به گزارش وقت صبح به نقل از دیجیاتو؛ محققان بدافزار پیشرفته‌ای برای اندروید کشف کرده‌اند که اطلاعات حساس گوشی را پیدا کرده و آن‌ها را به سرور هکرها ارسال می‌کند.

شرکت امنیتی Zimperium می‌گوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار می‌دهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا می‌کند.

این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار می‌دهد و برخی از قابلیت‌های آن به شرح زیر است:

بیشتر بخوانید: واتساپ جی بی چیست؟بررسی ویژگی‌ها و کاربردهای GB WhatsApp 2020

واتساپ از جمله پیام‌رسان‌های آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیام‌ها دسترسی خواهد داشت. هکرها می‌توانند به موبایل‌هایی که نسخه‌های قدیمی‌تر اندروید روی آن‌ها نصب شده دسترسی روت پیدا کنند.

کشف بدافزار جدید برای اندروید

تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.

در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیام‌های واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار می‌تواند محتواهای واتساپ را سرقت کند.

سرقت فایل‌های ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت می‌کند.

زمانی که گوشی به وای فای وصل می‌شود، بدافزار داده‌های سرقتی از تمام فلدرها را به هکر ارسال می‌کند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را می‌فرستد.

دو نقطه ضعف بزرگ

این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپ‌ها انتخاب می‌کنند.

نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفه‌ای بی‌دلیل آن را فعال نمی‌کنند.

۰
ارسال نظر