کشف بدافزاری که کنترل گوشی‌های اندرویدی را به دست می‌گیرد

کمیته رکن چهارم – محققان امنیت سایبری می‌گویند بدافزار جدیدی به نام هوک را شناسایی کرده‌اند که علاوه بر سرقت اطلاعات شما، می‌تواند دستگاه را کنترل کند.

محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام هوک (Hook ) را شناسایی کرده‌اند که به هکرها اجازه می‌دهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آن‌ها می‌توانند به اطلاعات حساب‌های بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایل‌های شما را به‌دست بیاورند.

کاربری به نام DukeEugene بدافزاری به نام هوک را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناخته‌شده‌ترین خانواده‌های بدافزارهای دنیاست. البته هوک قابلیت‌های جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-۲۵۶-CBC را به Ermac اضافه کرده است.

یکی از ویژگی‌های کلیدی هوک امکان استفاده از رایانش شبکه مجازی (VNC) به‌منظور کنترل گوشی‌های اندرویدی است. این بدافزار از همین طریق می‌تواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرین‌شات بگیرد و فشار دکمه‌ها را شبیه‌سازی نماید.

ThreatFabric می‌گوید هوک با این ویژگی‌ها می‌تواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار می‌گیرند؛ بنابراین می‌توانند رد خود را راحت‌تر پاک کنند و شناسایی‌شان توسط موتورهای مقابله با کلاهبرداری سخت‌تر خواهد شد.

بدافزار هوک نقش مدیر فایل را هم بازی می‌کند

محققان مدعی‌اند که هوک همچنین به‌عنوان یک مدیر فایل عمل می‌کند. هکرها می‌توانند از این بدافزار استفاده کنند تا تمام فایل‌های شما را ببینند و موارد ارزشمند آن‌ها را دانلود کنند. هوک حتی برای استخراج داده‌ها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده می‌کند. این قابلیت در کنار دسترسی لحظه‌ای به اطلاعات GPS باعث می‌شود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.

بیشترین قربانیان هدف هوک ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه می‌کنند که برای جلوگیری از آلوده‌شدن به این بدافزار بهتر است اپلیکیشن‌ها را از خارج از گوگل‌پلی نصب نکنید و مراقب مجوزهای درخواستی آن‌ها باشید.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.