کد خبر: ۷۱۵۸۸۵
تاریخ انتشار:
پژوهشگران امنیتی شناسایی کرده‌اند

کشف جاسوس افزار اندرویدی که در پوشش آپدیت سیستم به دستگاه حمله می‌کند

پژوهشگران امنیتی یک جاسوس افزار اندرویدی را شناسایی کرده‌اند که به عنوان یک آپدیت سیستم کار می‌کند.
گروه IT: اگرچه امنیت سیستم عامل اندروید در سال‌های اخیر افزایش چشمگیری داشته، اما همچنان شاهد حملات به آن به وسیله بدافزارها و جاسوس افزارها هستیم. حالا پژوهشگران امنیتی یک جاسوس افزار اندرویدی را شناسایی کرده‌اند که به عنوان یک آپدیت سیستم کار می‌کند.

کشف جاسوس افزار اندرویدی که در پوشش آپدیت سیستم به دستگاه حمله می‌کند
 
به گزارش بولتن نیوز به نقل از دیجیاتو، شرکت امنیتی «Zimperium» در گزارشی به این جاسوس افزار اندرویدی اشاره کرده و گفته به گونه‌ای طراحی شده که بدون اطلاع کاربر می‌تواند داده‌هایش را به سرقت ببرد. این جاسوس افزار به اندازه‌ای پیچیده‌ است که آیکون آن از لیست اپ‌ها مخفی می‌شود و همچنین میزان انتقال داده‌ها را محدود می‌کند.

این جاسوس افزار اندرویدی که نیازی به دسترسی روت ندارد، برای گول زدن کاربر به عنوان یک آپدیت سیستم ظاهر می‌شود و کاربران تصور می‌کنند که دستگاه‌ آن‌ها در حال بررسی یک بروزرسانی است، در حالی که داده‌ها سرقت می‌شوند. این برنامه در هنگام کار یک نوتیفیکیشن با عنوان «جستجو برای بروزرسانی ...» نشان می‌دهد و حتی از آیکون گوگل هم استفاده می‌کند.

زمانی که کاربر این جاسوس افزار را نصب و فعال می‌کند، تروجان دسترسی از راه دور (RAT) می‌تواند دستورات را دریافت کرده و اجرا کند که نتیجه‌اش ثبت و سرقت داده‌ها خواهد بود.

کشف جاسوس افزار اندرویدی که در پوشش آپدیت سیستم به دستگاه حمله می‌کند
از برخی اقدامات این جاسوس افزار اندرویدی می‌توان به موارد زیر اشاره کرد:

سرقت پیام‌های پیام‌رسان فوری
سرقت فایل‌های دیتابیس پیام‌رسان فوری
بررسی بوکمارک‌ها و جستجوهای مرورگر پیش فرض شامل گوگل کروم، فایرفاکس و مرورگر اینترنت سامسونگ
ضبط صدا و تماس‌های تلفنی
ثبت تصاویر دوره‌ای از طریق دوربین اصلی یا سلفی
سرقت تصاویر و ویدیوها
نظارت روی موقعیت GPS
سرقت پیامک‌ها، مخاطبین و تاریخچه تماس‌های تلفنی
در صورتی که دستگاه کاربر روت باشد، برنامه‌هایی مانند واتس‌‌اپ در برابر این جاسوس افزار آسیب‌پذیر می‌شوند، البته این موضوع درباره نسخه‌های نه چندان جدید اندروید صادق است. در همین راستا بروزرسانی دستگاه‌های اندرویدی اهمیت بالایی دارد.

این جاسوس افزار برای اینکه شناسایی نشود، تنها حجم محدودی از داده‌ها را ثبت و آپلود می‌کند. برای مثال بجای ارسال یک تصویر با سایز کامل، یک تامبنیل از آن می‌گیرد و می‌فرستد تا حجم بسیار کمتری داشته باشد.

گوگل در حال حاضر بیانیه کاملی درباره این جاسوس افزار منتشر نکرده، اما گفته که از طریق گوگل پلی استور در اختیار کاربران قرار نگرفته. با توجه به این موضوع، شمار بالایی از کاربران اندروید با آن تماسی نداشته‌اند.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: دیجیاتو

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین