بدافزاری که تنها اطلاعات سرقت می‌کند
تروجان SpyDleaer می‌تواند از 40 برنامه اندرویدی جاسوسی کند
پژوهشگران شرکت امنیتی پالوآلتو موفق شده‌اند بدافزار خطرناکی به نام SpyDealer را شناسایی کنند. بدافزاری که به گفته این شرکت قادر است اطلاعات حساس کاربران را از 40 برنامه کاربردی معروف همچون وی‌چت، تلگرام، فیس‌بوک، اسکایپ، واتس‌آپ، تانگو و مرورگر فایرفاکس به سرقت ببرد.

بدافزار فوق برای دسترسی به این اطلاعات از سرویس دستر‌س‌پذیری اندروید استفاده کرده و به این شکل اطلاعات موجود در برنامه‌های کاربردی را سرقت می‌کند. این بدافزار از ابزار تجاری Baidu Easy Root به منظور روت کردن دستگاه‌های اندرویدی و دسترسی به امتیازات سطح ریشه برای سرقت اطلاعات استفاده می‌کند.

کارشناسان این شرکت امنیتی اعلام داشته‌اند که بدافزار فوق تنها روی نسخه‌های 2.2 تا 4.4 اندروید قادر است به دستگاه‌ها نفوذ کند. به‌طوری که در مجموع قادر است 25 درصد از دستگاه‌های اندرویدی را در معرض تهدید قرار دهد. زمانی که این بدافزار روی دستگاه‌‌های همراه اندرویدی نصب می‌شود در اولین مرحله دو گیرنده همه‌پخشی (broadcast) را روی دستگاه نصب کرده تا این توانایی را داشته باشد همه رخدادها و وضعیت ارتباطات شبکه‌ای دستگاه قربانی را مورد استراق سمع قرار دهد.

 اگر این بدافزار موفق نشود دستگاه کاربر را روت کند، بازهم این توانایی را دارد تا بخش اعظمی از اطلاعات را به سرقت ببرد. هکرها همچنین قادر هستند از راه دور و با استفاده از پروتکل‌های UDP و TCP و پیام‌های کوتاه دستگاه کاربر کنترل کنند. بدافزار فوق ضمن آن‌که اطلاعات حساسی همچون پیام‌های کوتاه، تاریخچه تماس‌ها، مخاطبان، موقعیت مکانی کاربر و اطلاعات مرتبط به شبکه‌های بی‌سیم را به سرقت می‌برد، این توانایی را داشته تا به تماس‌های تلفنی که از شماره‌های خاصی وارد می‌شوند پاسخ داده، مکالمات صوتی را ضبط کرده و درست همانند یک ابزار جاسوسی به ایفای نقش بپردازد.

مطلب پیشنهادی

آسیب‌پذیری روز صفری در روترهای Humax کشف شد

جالب آن‌که بدافزار فوق می‌تواند به دوربین دستگاه دسترسی داشته و همچنین اسکرین‌شات‌هایی را نیز تهیه کند. اولین نسخه از این بدافزار در اکتبر سال 2015 میلادی شناسایی شد و دومین نسخه در می 2017 شناسایی شد. این موضوع نشان می‌دهد که بدافزار فوق نزدیک به 18 ماه است که فعال بوده است. پژوهشگران پالوآلتو می‌گویند: «این بدافزار در مرحله توسعه قرار دارد. تاکنون نگارش‌های مختلفی از این بدافزار شناسایی شده‌‌اند که در تمامی این بدافزارها محتوای فایل‌های پیکربندی و تقریبا تمامی رشته‌های مورد استفاده از سوی این بدافزار کدگذاری و رمزنگاری شده‌اند. زمانی که این بدافزار روی دستگاه قربانی نصب می‌شود در اولین کار اطلاعات پیکربندی همچون آدرس IP را از سرور کنترل و فرمان‌دهی و از یک فایل متنی به نام readme.txt بازیابی می‌کند. این بدافزار از کانال‌های متنوعی به منظور برقراری ارتباط با مرکز کنترل و فرمان‌دهی استفاده کرده و همچنین قادر است از 50 دستور مخرب استفاده کند.»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

آخرین نسخه ماهنامه شبکه را دریافت کنید
برای دانلود ماهنامه شبکه 221 با پرونده ویژه «ترفندهای سیستم‌عامل‌ها» اینجا کلیک کنید.

اشتراک ماهنامه شبکه
اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال