کمیته رکن چهارم – گروه تحقیقاتی شرکت فناوری Zscaler یک بدافزار جدید اندرویدی را کشفکرد که میتواند اطلاعات تماس، پیامکها، تاریخچه مرورگر و اطلاعات بانکی را سرقت و آن را به یک سرور فرماندهی و کنترل از راه دور ارسالکند.
به گزارش کمیته رکن چهارم،محققان بدافزار جدید اندرویدی شناساییکردهاند که خود را با پنهانشدن در یک بهروزرسانی جعلی گوگلکروم وارد گوشی کاربر میکند.
گروه تحقیقاتی شرکت فناوری Zscaler یک بدافزار جدید اندرویدی را کشفکرد که میتواند اطلاعات تماس، پیامکها، تاریخچه مرورگر و اطلاعات بانکی را سرقت و آن را به یک سرور فرماندهی و کنترل از راه دور ارسالکند.
این بدافزار Infostealer یا دزد اطلاعات نام دارد و در یک بهروزرسانی گوگل کروم جعلی پنهانمیشود. متأسفانه این بدافزار توسط ضد ویروسهای معروف مانند کسپرسکی، ESET و آواست قابلشناسایی نیست.
در ادامه به چند نمونه از URLهایی اشاره شدهاست که در آن Infostealer دانلودمیشود:
• http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie۵۵۵/
•http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga۵۵۵/
• http[:]//uwiaoqx[.]marshmallovw.com/
• http[:]//google-market۲۰۱۶[.]com/
• http[:]//ysknauo[.]android-update۱۷[.]pw/
• http[:]//ysknauo[.]android-update۱۶[.]pw/
• http[:]//android-update۱۵[.]pw/
• http[:]//zknmvga[.]android-update۱۵[.]pw/
• http[:]//ixzgoue[.]android-update۱۵[.]pw/
• http[:]//zknmvga[.]android-update۱۵[.]pw/
• http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy۶۶۶/
فایلی که دانلود میشود، Update_chrome.apk نام دارد و زمانیکه نصبمیشود از کاربر مجوز دسترسی کامل به گوشی را درخواستمیکند. هنگامیکه دستگاه آلودهشد، این بدافزار آماده سرقت پیامکها و اطلاعات تماس میشود، اما از همه نگرانکنندهتر اینجاست که اگر کاربر، پلیاستور را برای خرید یک برنامه بازکند، این بدافزار یک صفحه پرداخت قلابی را به نمایش میگذارد تا اطلاعات کارت اعتباری را دریافتکند. اگر کاربر اطلاعات بانکی خود را وارد سازد،Infostealer جزییات کارت را به یک شماره تلفن متعلق به کشور روسیه میفرستد.
درنهایت این بدافزار اجازهنمیدهد که کاربر مجوز دسترسی کامل آن را غیرفعالکند، بنابراین به هیچوجه از گوشی حذف نخواهدشد؛ مگر اینکه تنظیم مجدد ریست فکتوری انجامدهید که آن هم منجر به پاککردن همه اطلاعات گوشی کاربر میشود.
امروزه ما اطلاعات باارزش زیادی در گوشیهای تلفن همراه خود داریم و این مسئله گوشیها را به طعمهای بسیار سودآور برای مجرمان سایبری تبدیل کردهاست. اینکه یک سیستمعامل مثل اندروید سهم زیادی از بازار را به خود اختصاص دادهباشد هکرها را بیشتر وسوسهمیکند زیرا آنها صدها میلیون قربانی بالقوه برای هک و سوءاستفاده در اختیار دارند. علاوهبر این اندروید از دیگر سیستمعاملها، منبعبازتر است و به شما اجازه نصب انواعی از برنامهها را بدون استفاده از فروشگاه رسمی گوگلپلی میدهد.
برای اینکه در دام هکرها نیفتید بهجای اینکه به دریافت برنامهها از وبسایتهای مختلف و یا فروشگاههای غیررسمی رویآورید باید برنامهها را از فروشگاه اصلی و رسمی اندروید خریداری کنید، همچنین از یک آنتیویروس خوب استفاده کرده و همیشه سیستمعامل و برنامههای خود را بهروزرسانیکنید.
