پژوهشگران امنیتی میگویند بدافزار قدرتمند جدیدی که خود را بهعنوان بهروزرسانی حیاتی سیستم جلوه میدهد، اخیرا در دستگاههای اندرویدی رؤیت شده است و میتواند کنترل کامل دستگاه قربانی را در اختیار بگیرد. آنطور که تککرانچ مینویسد، این بدافزار حتی توانایی سرقت اطلاعات کاربر را هم دارد.
ظاهرا این بدافزار اندروید در اپلیکیشنی با نام System Update که در خارج از گوگل پلیاستور قرار دارد، پیدا شده است. System Update پس از نصب شدن توسط کاربر، دادههای دستگاه قربانی را مخفیانه به سروری ویژه منتقل میکند. پژوهشگران شرکت Zimperium که در حوزهی امنیت موبایل فعالیت میکند، نخستین بار موفق به کشف اپلیکیشن مخرب System Update شدند. این پژوهشگران میگویند وقتی قربانی اپلیکیشن را نصب کرد، بدافزار با سرور Firebase هکر ارتباط برقرار میکند و به واسطهی همین سرور، هکر توانایی کنترل دستگاه را از راه دور پیدا میکند.
بدافزار میتواند پیغامها، فهرست مخاطبان، اطلاعات دستگاه، بوکمارکها و تاریخچهی مرورگر را به سرقت ببرد و تماسها و صدای محیط را از طریق میکروفون ضبط کند. این بدافزار حتی توانایی عکس گرفتن از طریق دوربین گوشی دارد، مکان کاربر را پایش میکند، به دنبال اسناد میگردد و دادههای کپیشده در کلیپبورد دستگاه را به سرقت میبرد.
شریدهار میتال، مدیرعامل مؤسسهی Zimperium، میگوید این بدافزار احتمالا بخشی از حملهای هدفمند است. میتال میگوید:« این بدافزار پیچیدهترین موردی است که تاکنون دیدهایم به نظر من زمان و تلاش زیادی صرف توسعهی این اپلیکیشن شده است. اعتقاد داریم که اپلیکیشنهای دیگری مثل System Update در کمین کاربران هستند و ما تمام تلاش خود را میکنیم تا آنها را در سریعترین زمان ممکن شناسایی کنیم.»
میتال تأیید کرد بدافزار System Update هرگز وارد پلیاستور نشده است. تککرانچ با گوگل ارتباط برقرار کرد تا بفهمد این شرکت چه اقداماتی برای جلوگیری از ورود بدافزار یادشده به پلیاستور اتخاذ کرده است؛ اما هیچ پاسخی دریافت نکرد. پیشتر برخی بدافزارها موفق شده بودند از فیلترهای گوگل عبور کنند.
امروزه اپلیکیشنهای نظارت روی کودک در اغلب مواقع برای جاسوسی از همسر استفاده میشوند و اصطلاحا به آنها استاکرور (Stalkerware) اسپَوسور (Spouseware) گفته میشود. سال گذشتهی میلادی شاهد انتشار گزارشی با محوریت استاکرور KidsGuard بودیم که خود را بهعنوان اپلیکیشن نظارت کودکان جازده بود و از تکنیک «بهروزرسانی سیستم» برای رسیدن به دستگاه قربانیان استفاده میکرد.
نویسنده: م د
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید