بدافزار جدیدی برای Android با طیف گسترده ای از قابلیت های جاسوسی کشف شده است


بدافزار جدیدی برای Android با طیف گسترده ای از قابلیت های جاسوسی کشف شده است

گتی ایماژ

محققان قطعه جدید جدیدی از بدافزار اندروید را کشف کرده اند که اطلاعات حساس ذخیره شده در دستگاه های آلوده را پیدا می کند و آنها را به سمت سرورهای کنترل شده توسط مهاجمان می فرستد.

محققان شرکت امنیتی Zimperium روز جمعه گفتند که این برنامه به عنوان یک به روزرسانی سیستم مبدل شده است که باید از فروشگاه شخص ثالث بارگیری شود. در حقیقت ، این یک Trojan دسترسی از راه دور است که دستورات را از یک سرور مدیریت و مدیریت دریافت و اجرا می کند. این یک پلت فرم جاسوسی با امکانات کامل فراهم می کند که طیف گسترده ای از فعالیت های مخرب را انجام می دهد.

سوپ به آجیل

Zimperium گزینه های زیر را ذکر کرده است:

  • سرقت پیام فوری
  • سرقت پرونده های پایگاه داده پیام فوری (در صورت موجود بودن روت)
  • نشانک ها و جستجوهای پیش فرض مرورگر را بررسی کنید
  • نشانک ها و سابقه جستجو را از Google Chrome ، Mozilla Firefox و مرورگر اینترنت سامسونگ بررسی کنید
  • فایلهایی با پسوندهای خاص (از جمله .pdf ، .doc ، .docx و .xls ، .xlsx) را جستجو کنید
  • داده ها را در کلیپ بورد بررسی کنید
  • محتوای اعلان ها را بررسی کنید
  • ضبط صدا
  • ضبط مکالمات تلفنی
  • به صورت دوره ای عکس بگیرید (یا از طریق دوربین جلو یا عقب)
  • لیست برنامه های نصب شده
  • سرقت تصاویر و فیلم ها
  • نظارت بر مکان GPS
  • سرقت پیامک ها
  • سرقت تماس تلفنی
  • سرقت گزارش های تماس
  • اطلاعات دستگاه را بازیابی کنید (به عنوان مثال برنامه های نصب شده ، نام دستگاه ، آمار ذخیره سازی)
  • با پنهان کردن نماد از کشوی دستگاه / فهرست ، حضور آن را پنهان کنید

برنامه های پیام رسان که در معرض سرقت پایگاه داده قرار دارند شامل WhatsApp است که میلیاردها نفر از آن استفاده می کنند ، اغلب با این انتظار که حریم خصوصی بیشتری نسبت به پیام رسان های دیگر فراهم می کند. همانطور که گفته شد ، تنها درصورتی دسترسی به پایگاه داده وجود دارد که بدافزار به دستگاه آلوده دسترسی ریشه داشته باشد. هکرها می توانند هنگام راه اندازی نسخه های قدیمی اندروید ، دستگاه های آلوده را ریشه کن کنند.

اگر برنامه مخرب ریشه نداد ، همچنان می تواند تماس ها و جزئیات مربوط به پیام های WhatsApp را جمع آوری کند ، کاربران را برای فعال کردن سرویس های دسترسی Android گمراه کند. سرویس های دستیابی کنترل هایی هستند که در سیستم عامل تعبیه شده اند و استفاده از دستگاه ها مانند تغییر صفحه نمایش یا ارائه بازخورد صوتی را برای کاربران دارای کم بینایی یا سایر معلولیت ها آسان می کند. پس از فعال شدن سرویس های دسترسی ، برنامه مخرب می تواند محتوای موجود در صفحه WhatsApp را خراشیده کند.

احتمال دیگر سرقت پرونده های ذخیره شده در حافظه خارجی دستگاه است. برای کاهش مصرف پهنای باند ، که می تواند به قربانیان آلوده بودن دستگاه گفته شود ، این برنامه مخرب ریز عکسهای تصاویر را که بسیار کوچکتر از تصاویری است که پاسخ می دهند ، می دزد. هنگامی که دستگاهی به Wi-Fi متصل می شود ، بدافزار اطلاعات سرقت شده از همه پوشه ها را به مهاجمان می فرستد. وقتی فقط اتصال تلفن همراه در دسترس باشد ، بدافزار مجموعه محدودتری از داده را ارسال می کند.

هرچه پلتفرم جاسوسی کامل باشد ، از یک محدودیت اساسی رنج می برد – یعنی عدم توانایی در آلوده کردن دستگاه ها بدون اینکه ابتدا کاربران را فریب داده و تصمیماتی را بگیرند که افراد با تجربه تر از آنها مطمئن نیستند. ابتدا ، کاربران باید برنامه را از یک منبع شخص ثالث بارگیری کنند. همانطور که فروشگاه Google Play مشکل ساز است ، معمولاً مکان قابل اطمینان تری برای دریافت برنامه ها است. کاربران همچنین باید به گونه ای اجتماعی طراحی شوند که به سرویس های دسترسی امکان استفاده از برخی ویژگی های پیشرفته را بدهند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>