کمیته رکن چهارم – یک شرکت تحقیقاتی به تازگی یک بدافزار اندرویدی جدید را کشف کرده است که به شکل بروزرسانی گوگل کروم نمایش داده می شود اما در واقع یک دسترسی مدیریتی را در دستگاه های اندرویدی ایجاد می کند تا بتواند اطلاعاتی مانند تماس ها، پیام های متنی، اطلاعات کارت های اعتباری و غیره را به دست بیاورد. در ادامه خبر با ما همراه باشید.
به گزارش کمیته رکن چهارم،شرکتی که این بدافزار جدید را کشف کرده اضافه کرد که این بدافزار در URLهای موقتی دیده می شود و می تواند به سرعت با یک URL جدید جایگزین شود تا از شناسایی نشدن توسط کاربران مطمئن باشد.
به محض اینکه کاربر اندرویدی از همه جا بی خبر روی هر لینکی که در صفحه وجود دارد کلیک کند، بدافزار خود را روی دستگاه دانلود کرده و تقاضای حقوق مدیریتی به برنامه ها را اعلام می کند. هنگامی که بدافزار حق مدیریتی را به دست آورد، شروع به چک کردن و پاک کردن اپلیکیشن های امنیتی دستگاه مانند اوست، کسپرسکای و هر اپلیکیشن مشابه دیگری می کند.
بعد از کاملاً از بین بردن این برنامه ها، بدافزار دستگاه اندرویدی را با استفاده از دستورات و کنترل های سروری که موقعیتش نامشخص است به ثبت می رساند و از اطلاعات ارسال و دریافت شده توسط دستگاه پشتیبان گیری می کند. برای مثال تمامی پیام های متنی و تماس ها صوتی به سرور مادر فرستاده می شود. کنترل دستگاه توسط بد افزار به گونه ای انجام می شود که می تواند مکالمات در حال اجرا را به خودی خود قطع کند.
داستان به همین جا ختم نمی شود. کار دیگری که بدافزار انجام می دهد این است که نه تنها با اکوسیستم اندرویدی بازی می کند بلکه به طور سیستماتیک با ضعف های سیستم عامل ها نیز کار می کند تا بتواند منافع مالی خود را تامین کند. اگر یک کاربر که دستگاهش توسط این بدافزار آلوده شده سعی کند که به پلی استور رسمی دسترسی یابد، بدافزار مورد بحث یک صفحه پرداخت جعلی ایجاد می کند تا بتواند اطلاعات کارت اعتباری کاربر را دریافت کند.
بعد از اینکه کاربر اطلاعات کارت اعتباری خود را پر کرد، پشتیبان گیری از آن به سرور مادر ارسال می شود. Zscaler اشاره کرده که این بدافزار بسیار قدرتمند است به طوری که می تواند امنیت کاربران دستگاه های اندرویدی را به شدت به خطر بیاندازد و اطلاعات حیاتی او را فاش کند و در مواردی از این اطلاعات برای کلاهبرداری های مالی از بانک استفاده کند.
بدترین نکته در مورد این بدافزار این است که حتی اگر کاربر از حضور این بدافزار آگاه شود به هیچ وجه نمی تواند آن را از روی دستگاه حذف یا پاک کند. چرا که این بدافزار دسترسی مدیریتی دارد و قدرت کاربر برای غیرفعالسازی حقوق مدیریتی خودش را نادیده می گیرد. در این مواقع کاربر هیچ راهی ندارد مگر اینکه یک فکتوری ریست انجام دهد و از شر این بدافزار سمج خلاص شود و از فاش شدن اطلاعات محرمانه اش جلوگیری کند. اجرای فکتوری ریست یا بازگشت به تنظیمات کارخانه علاوه بر پاک کردن این بدافزار، تمامی اطلاعات شما را نیز از دستگاه پاک می کند و این یک سناریوی باخت-باخت برای کاربران بی چاره ایست که گرفتار چنین بدافزاری شده اند.
منبع:رسانه خبری امنیت اطلاعات