سرقت اطلاعات شما توسط بدافزار جدید Android با‌عنوان “به‌روزرسانی سیستم”

به گزارش اول فارس ، این بدافزار همچنین قادر است دوربین جلو و عقب دستگاه را کنترل کند تا به‌صورت دوره‌ای عکس بگیرد. محققان امنیت فناوری اطلاعات در Zimperium یک بدافزار اندرویدی را کشف کردند که قادر به سرقت اطلاعات حساس از دستگاه‌های آلوده و انتقال آن بر روی سرورهای کنترل‌شده توسط مهاجمان است.

این بدافزار در برنامه‌ای به نام “System Update” مبدل می‌شود که باید از فروشگاه شخص ثالث بارگیری شود. این‌یک تروجان با دسترسی از راه دور است که دستورات را از یک سرور C&C دریافت و اجرا می‌کند و یک سیستم جاسوسی غنی از ویژگی را ارائه می‌دهد.

نرم‌افزارهای جاسوسی می‌توانند کنترل کامل دستگاه را به دست بگیرند
این بدافزار تازه کشف‌شده آن‌قدر قدرتمند است که می‌تواند کنترل کامل دستگاه آلوده را به دست گرفته و انواع داده‌ها را به سرقت ببرد. پس‌ازاینکه کاربر برنامه مخرب را نصب کرد، به‌طور سرقت و پنهانی داده‌ها را به سرورهای کنترل‌شده توسط مهاجم مخفی و پنهان می‌کند.

به گفته محققان Zimperium، این بدافزار با سرور Firebase مهاجمان ارتباط برقرار می‌کند که از طریق آن اپراتورهای بدافزار از راه دور دستگاه را کنترل می‌کنند.

چه نوع داده‌ای تحت تهدید است؟
این نرم‌افزار جاسوسی می‌تواند داده‌های حساس مختلفی را بدزد، ازجمله:
پیام کوتاه
تاریخچه جستجو
تصاویر و فیلم‌ها
نشانک‌های مرورگر
اطلاعات تماس
مکان دستگاه را ردیابی کنید
پیام‌های مسنجر فوری
صدای محیط و تماس‌های میکروفن را ضبط کنید
عکس گرفتن از دوربین پشت و جلو دستگاه
داده‌ها را از کلیپ بورد دستگاه سرقت کرده و پرونده‌های سند را جستجو کنید.

چگونه از تشخیص فرار می‌کند؟
بدافزار با کاهش داده‌های شبکه‌ای که مصرف می‌کند، از شناسایی توسط قربانی طفره می‌رود. این کار با بارگذاری تصاویر کوچک به سرورهای اپراتورهای خود به‌جای راه‌اندازی تصویر کامل، به این مهم دست می‌یابد. همچنین می‌تواند جدیدترین داده‌ها و تصاویر مکان را ضبط کند.

آیا این می‌تواند یک کمپین هدفمند باشد؟
به گفته شریدار میتال، مدیرعامل Zimperium، این عملیات بدافزار می‌تواند بخشی از یک کارزار هدفمند باشد و اتفاقاً پیچیده‌ترین زنجیره حمله‌ای است که اخیراً مشاهده شده است.

عضو کانال‌های خبری اول فارس شوید:

از میان اخبار