کشف بدافزار جدید برای اندروید
محققان بدافزار پیشرفتهای برای اندروید کشف کردهاند که اطلاعات حساس گوشی را پیدا کرده و آنها را به سرور هکرها ارسال میکند.
به گزارش وقت صبح به نقل از دیجیاتو؛ محققان بدافزار پیشرفتهای برای اندروید کشف کردهاند که اطلاعات حساس گوشی را پیدا کرده و آنها را به سرور هکرها ارسال میکند.
شرکت امنیتی Zimperium میگوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار میدهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا میکند.
این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار میدهد و برخی از قابلیتهای آن به شرح زیر است:
بیشتر بخوانید: واتساپ جی بی چیست؟بررسی ویژگیها و کاربردهای GB WhatsApp 2020
واتساپ از جمله پیامرسانهای آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیامها دسترسی خواهد داشت. هکرها میتوانند به موبایلهایی که نسخههای قدیمیتر اندروید روی آنها نصب شده دسترسی روت پیدا کنند.
کشف بدافزار جدید برای اندروید
تصویری از این بدافزار که خود را در پوشش یک آپدیت سیستمی قرار داده است.
در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیامهای واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض فعال شدن این قابلیت، بدافزار میتواند محتواهای واتساپ را سرقت کند.
سرقت فایلهای ذخیره شده روی حافظه خارجی، قابلیت دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت میکند.
زمانی که گوشی به وای فای وصل میشود، بدافزار دادههای سرقتی از تمام فلدرها را به هکر ارسال میکند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را میفرستد.
دو نقطه ضعف بزرگ
این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپها انتخاب میکنند.
نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility است که معمولاً کاربران حرفهای بیدلیل آن را فعال نمیکنند.
