امینت

تلفن همراه

سیستم‌عامل

گوشی

March 27, 2021
13:08 شنبه، 7ام فروردینماه 1400
کد خبر: 122352

جاسوس‌افزاری که خودش را جای «به روزرسانی سیستم» جا می‌زند

 
محققان امنیتی می‌گویند یک بدافزار اندرویدی خودش را به جای به‌روزرسانی ضروری برای سیستم جا می‌زند و می‌تواند کنترل کامل دستگاه قربانی را در دست بگیرد و داده‌های او را به سرقت ببرد.
 
 این بد‌افزار در اپلیکیشنی به نام «System Update» قرار دارد که باید از خارج فروشگاه گوگل نصب شود. پس از نصب، این اپلیکیشن مخفی خواهد شد و داده‌های دستگاه قربانی را به سرور‌های اپراتور منتقل می‌کند.
 
محققان شرکت امنیتی Zimperium که این اپلیکیشن جاسوسی را کشف کرده‌اند، می‌گویند که پس از نصب این اپلیکیشن با سرور Firebase ارتباط برقرار می‌کند و این سرور برای کنترل از راه دور استفاده می‌شود.
 
این جاسوس‌افزار، پیغام‌ها، مخاطبان، جزئیات دستگاه، بوکمارک‌های مرورگر و تاریخچه جست‌وجو را به سرقت می‌برد. تماس‌ها و صدا‌های محیطی میکروفون را ضبط می‌کند و با استفاده از دوربین گوشی تصویربرداری می‌کند. این بدافزار همچنین مکان قربانی را ردیابی می‌کند، فایل‌ها را بررسی می‌کند و داده‌های نسخه‌برداری شده در دستگاه را ثبت می‌کند.
 
شریدهار میتال مدیرعامل Zimperium می‌گوید که این بدافزار احتمالا بخشی از یک حمله هدف‌دار است. میتال می‌گوید: «این پیچیده‌ترین موردی است که ما دیدیم، من فکر می‌کنم زمان و تلاش زیادی صرف ساخت این اپلیکیشن شده است. باور داریم که اپلیکیشن‌های دیگری شبیه به این اپلکیشن وجود دارند و تا حد ممکن تلاش می‌کنیم  تا هرچه زودتر آنها را شناسایی کنیم».
 
فریب دادن اشخاص برای نصب یک اپلیکیشن مخرب روشی ساده؛ اما موثر برای نفوذ به دستگاه قربانی است. به همین دلیل است که دستگاه‌های اندروید به کاربران هشدار می‌دهند که اپلیکیشنی را از خارج فروشگاه اپلیکیشن نصب نکنند. با این حال بسیاری از دستگاه‌های قدیمی، نسخه‌های جدید اپلیکیشن را در اختیار ندارند و کاربران باید اپلیکیشن‌های خود را از فروشگاه‌های اپلیکیشن خارجی نصب کنند.
 
میتال تایید کرده که این اپلیکیشن هیچ‌گاه از طریق فروشگاه گوگل نصب نشده است. با وجود درخواست ما، سخنگوی گوگل صحبتی در این مورد و در مورد اقدامات این شرکت برای جلوگیری از آن نکرد. این نوع بدافزار عمیقا به دستگاه قربانی دسترسی دارد و به شکل‌ها و نام‌های مختلفی به آن نفوذ می‌کند. در روز‌های اولیه اینترنت، تروجان‌های دسترسی از راه دور یا RATها به تبهکاران اجازه دسترسی از طریق وبکم را می‌دادند. امروزه اپلیکیشن‌های نظارت بر کودکان گاهی برای اهداف جاسوسی استفاده می‌شوند.
 
سال گذشته تک‌کرانچ گزارشی درمورد یک جاسوس افزار به نام KidsGuard ارائه کرد که آن هم از «به روزرسانی سیستم» برای نفوذ به دستگاه‌های قربانی استفاده می‌کرد؛ اما محققان نمی‌دانند که چه کسی این بدافزار را طراحی کرده یا هدف آن چه کسی است.
 
میتال می‌گوید: «ما شاهد افزایش تعداد RATها روی دستگاه‌های موبایل هستیم و سطح پیچیدگی آن نیز به نظر در حال افزایش است، به نظر می‌رسد تبهکاران نیز متوجه شده‌اند که دستگاه‌های موبایل همچنین اطلاعات زیادی دارند و کمتر از درگاه‌های سنتی محافظت می‌شوند.»
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.