کمیته رکن چهارم – یک بدافزار بسیار خطرناک برای سیستم عامل اندروید شناسایی شده است که خودش را در قالب یه بسته به روزرسانی مخفی کرده و وارد سیستم قربانیان میشود.
به تازگی یک بدافزار بسیار خطرناک برای سیستم عامل اندروید شناسایی شده است که خودش را در قالب یه بسته بهروزرسانی مخفی کرده، و سپس وارد سیستم قربانیان میشود.
این بدافزار که به نوعی، از نرمافزارهای مخرب جاسوسی محسوب میگردد، اقدامهای بسیار مخربی را در زمان انجام فعالیتهای ساده و بهظاهر بیخطری مانند اضافه کردن مخاطبان جدید به تلفن همراه و سایر کنترلهای مدیریتی را بر روی دستگاههای کاربران انجام میدهد.
این بدافزار خطرناک به صورت مخفیانه خودش را به اطلاعات محرمانه کاربر رسانده و سپس از آنها استفاده میکند.
البته باید به این نکته مهم اشاره کرد که این بهروزرسانی در قالب بهروزرسانیهای رسمی ارائه شده توسط پلی استور ارائه نخواهد شد، بلکه تنها در صورت استفاده از ساختارهای نرمافزاری سوم شخص(دیگر نرمافزارهای موجود در دستگاه کاربر) میتواند برای دستگاه خطرناک باشد.
پس از نصب کردن این بهروزرسانی، قربانیان و دستگاههای آنها در یک سرور C2 فایربیس ثبت خواهند شد و به این ترتیب دستورات هکرها از طریق این سرور به دستگاه کاربر انتقال پیدا میکند، و در حقیقت راه نفوذ باز شده و به این ترتیب مسیر سرقت شدن اطلاعات توسط هکرها هموار خواهد شد.
دادههای استخراج شده از این روش توسط بدازار مزبور، پس از اتفاق افتادن رخدادهای خاصی برداشت خواهند شد که یکی از این موارد، ایجاد مخاطب جدید است، همچنین از دیگر موارد خطر میتوان به دریافت یا ارسال پیامهای متنی اشاره کرد.
در دیدگاه فنیتر نسبت به این موضوع باید گفت که این نوع بدافزار به صورت قطعی در رده تروجانهای کنترل راه دور یا RAT (Remote Access Trojan) طبقه بندی میشود؛ نحوه عمل این تروجانها به این ترتیب است که با سرقت کردن مجوزهای کنترلی دستگاه، امکان دسترسی به موارد امنیتی دستگاه را به هکرها میدهند.
از سوی دیگر، قربانیان این حمله حتی ممکن است با سرقت اطلاعات دیتابیس خود روبرو شوند و بدین ترتیب، فایلهایی با فرمتهایی مانند doc، docX، pdf، xls و xlsx نیز در میان فایلهای در معرض خطر قرار خواهند داشت.
علاوه بر اطلاعات داخلی دستگاه اندرویدی، حتی دسترسی به اطلاعات حافظه جانبی متصل به دستگاه یعنی کارت حافظه نیز برای سارقان ممکن خواهد بود و در زمان استفاده از وای فای، اطلاعات سرقت شده و تمام پوشههای شنود شده به سرور C2 اشاره شده ارسال خواهند شد، ولی در زمانی که کاربر از اینترنت همراه استفاده میکند، تنها بخشی از اطلاعات به سرور ارسال خواهد شد.
پیشنهاد متخصصان امنیتی این است که در صورتی که متوجه ابتلا به چنین حملهای شدید، اولین اقدام شما محدود کردن ارتباط دستگاه با اینترنت است تا بتوانید از طریقههای آفلاین، دستگاه را به وضعیت پایدار باز گردانید و در صورت اتصال به اینترنت، عملا امنیت شما به هیچ عنوان قابل کنترل نخواهد بود.
منبع : ایتنا