جدیدترین اخبار
13 فروردین 1400 ساعت 15:45 آرشیو کد خبر :797765
برای چاپ کلیک کنید

بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن می‌کند

بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن می‌کند

بدافزار جدید اندروید که در اپلیکیشنی با نام System Update قرار دارد، نه‌تنها اطلاعات دستگاه را به ‌سرقت می‌برد بلکه به مکان کاربر دسترسی پیدا می‌کند و با دوربین گوشی عکس می‌گیرد.

پژوهشگران امنیتی می‌گویند بدافزار قدرتمند جدیدی که خود را به‌عنوان به‌روزرسانی حیاتی سیستم‌ جلوه می‌دهد، اخیرا در دستگاه‌های اندرویدی رؤیت شده است و می‌تواند کنترل کامل دستگاه قربانی را در اختیار بگیرد. آن‌طور که تک‌کرانچ می‌نویسد، این بدافزار حتی توانایی سرقت اطلاعات کاربر را هم دارد.

ظاهرا این بدافزار اندروید در اپلیکیشنی با نام System Update که در خارج از گوگل پلی استور قرار دارد، پیدا شده است. System Update پس از نصب شدن توسط کاربر، داده‌های دستگاه قربانی را مخفیانه به سروری ویژه منتقل می‌کند. پژوهشگران شرکت Zimperium که در حوزه‌ی امنیت موبایل فعالیت می‌کند، نخستین بار موفق به کشف اپلیکیشن مخرب System Update شدند. این پژوهشگران می‌گویند وقتی قربانی اپلیکیشن را نصب کرد، بدافزار با سرور Firebase هکر ارتباط برقرار می‌کند و به ‌واسطه‌ی همین سرور، هکر توانایی کنترل دستگاه را از راه دور پیدا می‌کند.

یک شرکت معروف امنیتی: این پیچیده‌ترین بدافزاری است که تاکنون دیده‌ایم

بدافزار می‌تواند پیغام‌ها، فهرست مخاطبان، اطلاعات دستگاه، بوکمارک‌ها و تاریخچه‌ی مرورگر را به سرقت ببرد و تماس‌ها و صدای محیط را از طریق میکروفون ضبط کند. این بدافزار حتی توانایی عکس گرفتن از طریق دوربین گوشی دارد، مکان کاربر را پایش می‌کند، به ‌دنبال اسناد می‌گردد و داده‌های کپی‌شده در کلیپ‌بورد دستگاه را به ‌سرقت می‌برد.

بدافزار System Update در پس‌زمینه کار می‌کند و از چشم کاربر پنهان می‌ماند. این بدافزار در اقدامی برای جلوگیری از شناسایی شدن، تامب‌نیل را به‌ جای تصاویر اصلی در سرورهای هکر آپلود می‌کند تا مصرف اینترنت خود را کاهش دهد. بدافزار همچنین می‌تواند به‌روزترین داده‌ها نظیر مکان و تصاویر را در سرور مقصد ثبت کند.

شریدهار میتال، مدیرعامل مؤسسه‌ی Zimperium، می‌گوید این بدافزار احتمالا بخشی از حمله‌‌ای هدفمند است. میتال می‌گوید: «این بدافزار پیچیده‌ترین موردی است که تاکنون دیده‌ایم. به‌ نظر من زمان و تلاش زیادی صرف توسعه‌ی این اپلیکیشن شده است. اعتقاد داریم که اپلیکیشن‌های دیگری مثل System Update در کمین کاربران هستند و ما تمام تلاش خود را می‌کنیم تا آن‌ها را در سریع‌ترین زمان ممکن شناسایی کنیم.»

بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن می‌کند

اسکرین‌شاتی از بدافزاری که خودش را «به‌روزرسانی سیستم» جلوه می‌دهد. این بدافزار کنترل کامل دستگاه را در اختیار می‌گیرد

گول زدن افراد برای نصب کردن بدافزار روشی ساده اما مؤثر برای نفوذ به دستگاه قربانیان است. دقیقا به همین دلیل است که دستگاه‌های اندرویدی به کاربر هشدار می‌دهند اپلیکیشن‌هایی که در خارج از پلی استور هستند نصب نکند. اکثر دستگاه‌های قدیمی توانایی اجرای جدیدترین نسخه از اپلیکیشن‌ها را ندارند و کاربران را مجبور به استفاده از نسخه‌های قدیمی می‌کنند که در فروشگاه‌های متفرقه‌ در دسترس هستند.

میتال تأیید کرد بدافزار System Update هرگز وارد پلی استور نشده است. تک‌کرانچ با گوگل ارتباط برقرار کرد تا بفهمد این شرکت چه اقداماتی برای جلوگیری از ورود بدافزار یادشده به پلی استور اتخاذ کرده است؛ اما هیچ پاسخی دریافت نکرد. پیش‌تر برخی بدافزارها موفق شده بودند از فیلترهای گوگل عبور کنند.

این نوع بدافزارها معمولا به‌صورت گسترده وارد دستگاه‌های مشتریان می‌شوند و فرم و نام متنوعی دارند؛ اما در اکثر مواقع کار مشابهی انجام می‌دهند. در روزهای آغازین اینترنت، تروجان‌های دسترسی از راه دور (RAT) به جاسوسان امکان می‌دادند که از طریق وب‌کم دستگاه‌ها از قربانیان جاسوسی کنند.

به گزارش زومیت، امروزه اپلیکیشن‌های نظارت روی کودک در اغلب مواقع برای جاسوسی از همسر استفاده می‌شوند و اصطلاحا به آن‌ها استاکرور (Stalkerware) اسپَوس‌‎ور (Spouseware) گفته می‌شود. سال گذشته‌ی میلادی شاهد انتشار گزارشی با محوریت استاکرور KidsGuard بودیم که خود را به‌عنوان اپلیکیشن نظارت کودکان جا زده بود و از تکنیک «به‌روزرسانی سیستم» برای رسیدن به دستگاه قربانیان استفاده می‌کرد.

پژوهشگران هنوز نمی‌دانند بدافزار System Update توسط چه فردی ساخته شده است و چه گروهی را هدف قرار می‌دهد.

Ad

روی خط خبر

  • اولیانوف از برگزاری کمیسیون مشترک برجام خبر داد
  • کاهش عمر مفید ساختمان از ۳۲ سال به ۲۶ سال
  • سه میلیون نفر به شمار آوارگان جهان افزوده شد
  • پیام تبریک سلطان عمان به رئیسی
  • نیرو‌های حفتر مرز‌های مشترک لیبی و الجزایر را بستند
  • ابراز اطمینان اردوغان نسبت به تقویت پیوندهای همکاری بین دو کشور در دوران ریاست جمهوری رئیسی
  • واکنش رئیس کمیته روابط خارجی اسرائيل به انتخابات ایرانی
  • تبریک امیر قطر به رئیسی
  • سوخت فسیلی عامل مرگ یک میلیون نفر در جهان
  • پیام تبریک رئيس شورای عالی سیاسی یمن به رئیسی
  • مصرف کدام روغن های خوراکی به پیشگیری و درمان سرطان کمک می کند؟
  • لغو روادید عراق فعلا برای پروازهای اربعین است
  • حمله بانک مرکزی انگلیس به بیت کوین
  • سکه ۳۰۰ هزار تومان ارزان شد
  • نتایج انتخابات ریاست جمهوری به تصویب هیات اجرایی انتخابات رسید
  • هزینه رسیدن به وام مسکن ۳۰ میلیون تومان شد
  • ورود پلیس فتا به پرونده انتشار اخبار جعلی علیه کاندیداها/۳ نفر دستگیر شدند
  • سفیر انگلیس در تهران احضار شد
  • اولین اظهارات رئیسی بعد از رئیس جمهور شدن
  • زرده تخم مرغ را به این دلایل حتما مصرف کنید
  • ظریف: احتمال دارد تا قبل از پایان دولت توافق حاصل شود
  • واکسن آلمانی کرونا در آزمایشات اولیه شکست خورد
  • قیمت دلار امروز شنبه ۱۴۰۰/۳/۲۹
  • جزئیات برگزاری کنکور اعلام شد/آغاز توزیع کارت آزمون از 4 تیر
  • جدول زمان‌بندی خاموشی‌های احتمالی شهر تهران منتشر شد
  • روحانی به دیدار رییس جمهور منتخب رفت
  • قیمت سکه ۲۹خرداد ۱۴۰۰ به ۱۰ میلیون و ۶۰۰ هزار تومان رسید
  • پیام روحانی به مردم: حضور پرشکوه و دشمن‌شکن ملت هوشیار در انتخابات لبیک به رهبر معظم انقلاب بود
  • عبدالناصر همتی پیروزی آیت‌الله رئیسی را به وی تبریک گفت
  • محدودیت تردد شبانه از امشب اجرا می‌شود
  • Ad