کمیته رکن چهارم – یک بدافزار پیشرفته اندرویدی با نام NoVoice در بیش از ۵۰ اپلیکیشن در گوگلپلی شناسایی شده که میلیونها کاربر را در معرض خطر قرار داده است.
این بدافزار با پنهانسازی پیچیده، بدون جلب توجه کاربران فعالیت میکرد.
به گزارش کمیته رکن چهارم، اپلیکیشنهای آلوده که شامل ابزارهای کاربردی و بازیها بودند، بدون درخواست مجوزهای مشکوک، عملکرد عادی ارائه میدادند. پس از اجرا، بدافزار با سوءاستفاده از آسیبپذیریهای قدیمی اندروید تلاش میکرد به دسترسی روت دست یابد.
بررسیها نشان میدهد این بدافزار از تکنیکهای پیشرفتهای مانند پنهانسازی کد در فایلهای تصویری، ترکیب با کتابخانههای معتبر و استفاده از دهها exploit مختلف برای نفوذ استفاده میکند. پس از موفقیت، کنترل کامل دستگاه را به دست گرفته، امنیت سیستم را تضعیف کرده و ماندگاری عمیقی حتی پس از بازنشانی کارخانهای ایجاد میکند.
در مرحله بعد، اطلاعات حساس از جمله دادههای واتساپ، کلیدهای رمزگذاری و اطلاعات کاربر استخراج و به سرورهای مهاجم ارسال میشود.
گوگل پس از انتشار این گزارش، اپلیکیشنهای آلوده را حذف کرده، اما کاربرانی که آنها را نصب کردهاند همچنان در معرض خطر قرار دارند.
پیشینه
این بدافزار با بهرهگیری از آسیبپذیریهای وصلهشده در نسخههای قدیمی اندروید، نشان میدهد که دستگاههای بهروزرسانینشده همچنان هدف اصلی حملات پیچیده هستند و حتی فروشگاههای رسمی نیز مصون از تهدیدات پیشرفته نیستند.
