بدافزاری که تنها اطلاعات سرقت می‌کند
تروجان SpyDleaer می‌تواند از 40 برنامه اندرویدی جاسوسی کند
پژوهشگران شرکت امنیتی پالوآلتو موفق شده‌اند بدافزار خطرناکی به نام SpyDealer را شناسایی کنند. بدافزاری که به گفته این شرکت قادر است اطلاعات حساس کاربران را از 40 برنامه کاربردی معروف همچون وی‌چت، تلگرام، فیس‌بوک، اسکایپ، واتس‌آپ، تانگو و مرورگر فایرفاکس به سرقت ببرد.

بدافزار فوق برای دسترسی به این اطلاعات از سرویس دستر‌س‌پذیری اندروید استفاده کرده و به این شکل اطلاعات موجود در برنامه‌های کاربردی را سرقت می‌کند. این بدافزار از ابزار تجاری Baidu Easy Root به منظور روت کردن دستگاه‌های اندرویدی و دسترسی به امتیازات سطح ریشه برای سرقت اطلاعات استفاده می‌کند.

کارشناسان این شرکت امنیتی اعلام داشته‌اند که بدافزار فوق تنها روی نسخه‌های 2.2 تا 4.4 اندروید قادر است به دستگاه‌ها نفوذ کند. به‌طوری که در مجموع قادر است 25 درصد از دستگاه‌های اندرویدی را در معرض تهدید قرار دهد. زمانی که این بدافزار روی دستگاه‌‌های همراه اندرویدی نصب می‌شود در اولین مرحله دو گیرنده همه‌پخشی (broadcast) را روی دستگاه نصب کرده تا این توانایی را داشته باشد همه رخدادها و وضعیت ارتباطات شبکه‌ای دستگاه قربانی را مورد استراق سمع قرار دهد.

 اگر این بدافزار موفق نشود دستگاه کاربر را روت کند، بازهم این توانایی را دارد تا بخش اعظمی از اطلاعات را به سرقت ببرد. هکرها همچنین قادر هستند از راه دور و با استفاده از پروتکل‌های UDP و TCP و پیام‌های کوتاه دستگاه کاربر کنترل کنند. بدافزار فوق ضمن آن‌که اطلاعات حساسی همچون پیام‌های کوتاه، تاریخچه تماس‌ها، مخاطبان، موقعیت مکانی کاربر و اطلاعات مرتبط به شبکه‌های بی‌سیم را به سرقت می‌برد، این توانایی را داشته تا به تماس‌های تلفنی که از شماره‌های خاصی وارد می‌شوند پاسخ داده، مکالمات صوتی را ضبط کرده و درست همانند یک ابزار جاسوسی به ایفای نقش بپردازد.

مطلب پیشنهادی

آسیب‌پذیری روز صفری در روترهای Humax کشف شد

جالب آن‌که بدافزار فوق می‌تواند به دوربین دستگاه دسترسی داشته و همچنین اسکرین‌شات‌هایی را نیز تهیه کند. اولین نسخه از این بدافزار در اکتبر سال 2015 میلادی شناسایی شد و دومین نسخه در می 2017 شناسایی شد. این موضوع نشان می‌دهد که بدافزار فوق نزدیک به 18 ماه است که فعال بوده است. پژوهشگران پالوآلتو می‌گویند: «این بدافزار در مرحله توسعه قرار دارد. تاکنون نگارش‌های مختلفی از این بدافزار شناسایی شده‌‌اند که در تمامی این بدافزارها محتوای فایل‌های پیکربندی و تقریبا تمامی رشته‌های مورد استفاده از سوی این بدافزار کدگذاری و رمزنگاری شده‌اند. زمانی که این بدافزار روی دستگاه قربانی نصب می‌شود در اولین کار اطلاعات پیکربندی همچون آدرس IP را از سرور کنترل و فرمان‌دهی و از یک فایل متنی به نام readme.txt بازیابی می‌کند. این بدافزار از کانال‌های متنوعی به منظور برقراری ارتباط با مرکز کنترل و فرمان‌دهی استفاده کرده و همچنین قادر است از 50 دستور مخرب استفاده کند.»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه         ثبت اشتراک نسخه  آنلاین 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

برچسب: 

مطالب پربازدید

توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال