پیوست » اخبار » جاسوس‌افزاری که خودش را جای «به روزرسانی سیستم» جا می‌زند

جاسوس‌افزاری که خودش را جای «به روزرسانی سیستم» جا می‌زند

۷ فروردین ۱۴۰۰

زمان مطالعه : ۳ دقیقه

محققان امنیتی می‌گویند یک بدافزار اندرویدی خودش را به جای به‌روزرسانی ضروری برای سیستم جا می‌زند و می‌تواند کنترل کامل دستگاه قربانی را در دست بگیرد و داده‌های او را به سرقت ببرد.

به گزارش پیوست، این بد‌افزار در اپلیکیشنی به نام «System Update» قرار دارد که باید از خارج فروشگاه گوگل نصب شود. پس از نصب، این اپلیکیشن مخفی خواهد شد و داده‌های دستگاه قربانی را به سرور‌های اپراتور منتقل می‌کند.

محققان شرکت امنیتی Zimperium که این اپلیکیشن جاسوسی را کشف کرده‌اند، می‌گویند که پس از نصب این اپلیکیشن با سرور Firebase ارتباط برقرار می‌کند و این سرور برای کنترل از راه دور استفاده می‌شود.

این جاسوس‌افزار، پیغام‌ها، مخاطبان، جزئیات دستگاه، بوکمارک‌های مرورگر و تاریخچه جست‌وجو را به سرقت می‌برد. تماس‌ها و صدا‌های محیطی میکروفون را ضبط می‌کند و با استفاده از دوربین گوشی تصویربرداری می‌کند. این بدافزار همچنین مکان قربانی را ردیابی می‌کند، فایل‌ها را بررسی می‌کند و داده‌های نسخه‌برداری شده در دستگاه را ثبت می‌کند.

شریدهار میتال مدیرعامل Zimperium می‌گوید که این بدافزار احتمالا بخشی از یک حمله هدف‌دار است. میتال می‌گوید: «این پیچیده‌ترین موردی است که ما دیدیم، من فکر می‌کنم زمان و تلاش زیادی صرف ساخت این اپلیکیشن شده است. باور داریم که اپلیکیشن‌های دیگری شبیه به این اپلکیشن وجود دارند و تا حد ممکن تلاش می‌کنیم تا هرچه زودتر آنها را شناسایی کنیم».

فریب دادن اشخاص برای نصب یک اپلیکیشن مخرب روشی ساده؛ اما موثر برای نفوذ به دستگاه قربانی است. به همین دلیل است که دستگاه‌های اندروید به کاربران هشدار می‌دهند که اپلیکیشنی را از خارج فروشگاه اپلیکیشن نصب نکنند. با این حال بسیاری از دستگاه‌های قدیمی، نسخه‌های جدید اپلیکیشن را در اختیار ندارند و کاربران باید اپلیکیشن‌های خود را از فروشگاه‌های اپلیکیشن خارجی نصب کنند.

میتال تایید کرده که این اپلیکیشن هیچ‌گاه از طریق فروشگاه گوگل نصب نشده است. با وجود درخواست ما، سخنگوی گوگل صحبتی در این مورد و در مورد اقدامات این شرکت برای جلوگیری از آن نکرد. این نوع بدافزار عمیقا به دستگاه قربانی دسترسی دارد و به شکل‌ها و نام‌های مختلفی به آن نفوذ می‌کند. در روز‌های اولیه اینترنت، تروجان‌های دسترسی از راه دور یا RATها به تبهکاران اجازه دسترسی از طریق وبکم را می‌دادند. امروزه اپلیکیشن‌های نظارت بر کودکان گاهی برای اهداف جاسوسی استفاده می‌شوند.

سال گذشته تک‌کرانچ گزارشی درمورد یک جاسوس افزار به نام KidsGuard ارائه کرد که آن هم از «به روزرسانی سیستم» برای نفوذ به دستگاه‌های قربانی استفاده می‌کرد؛ اما محققان نمی‌دانند که چه کسی این بدافزار را طراحی کرده یا هدف آن چه کسی است.

میتال می‌گوید: «ما شاهد افزایش تعداد RATها روی دستگاه‌های موبایل هستیم و سطح پیچیدگی آن نیز به نظر در حال افزایش است، به نظر می‌رسد تبهکاران نیز متوجه شده‌اند که دستگاه‌های موبایل همچنین اطلاعات زیادی دارند و کمتر از درگاه‌های سنتی محافظت می‌شوند.»

منبع: TechCrunch

این مطالب را هم بخوانید: