کمیته رکن چهارم – شرکت امنیتی فایرآی، از شناسایی نسخه جدیدی از بدافزار Kemoge خبر داده که به سرعت در جهان در حال گسترش است و به هکرها امکان می دهد به ریشه سیستم عامل اندروید دسترسی پیدا کنند.
به گزارش کمیته رکن چهارم، Kemoge که در اصل یک آگهی افزار است تاکنون در بیش از ۲۰ کشور جهان مشاهده شده و تعداد زیادی از صنایع و سازمان های دولتی را نیز آلوده کرده است. Kemoge در ظاهر شبیه به برخی برنامه های محبوب اندرویدی است در نتیجه شناسایی آن کار ساده ای نیست.
هکرها با افزودن Kemoge به برنامه های ثالث در فروشگاه های اندرویدی و تشویق کاربران به بارگذاری آنها در حال گسترش این بدافزار هستند.
Kemoge ضمن جمع آوری اطلاعات خصوصی کاربران آنها را به یک سرور خارجی منتقل می کند و بر اساس اطلاعات جمع آوری شده آگهی های متعددی را روی نمایشگر گوشی هر کاربر به نمایش درمی آورد.
با توجه به دسترسی این بدافزار به ریشه (root) سیستم عامل اندروید امکان سوءاستفاده های گسترده تر آن وجود دارد.
از جمله اطلاعات مسروقه توسط این بدافزار می توان به شماره های IMEI و IMSI اطلاعات ذخیره شده روی کارت حافظه و همین طور برنامه های نصب شده اشاره کرد. هنوز مشخص نیست این بدافزار توسط چه فرد یا افرادی طراحی شده، اما برخی شواهد نشان می دهد که ممکن است هکرهای چینی در این کار دست داشته باشند.
منبع: وی تری
