رکن چهارم – در این مقاله به موضوع یک قطعه بدافزار اندرویدی میپردازیم که از فهرست تماس های کاربران سوء استفاده می کند تا دستگاه های دیگر را آلوده نماید.
با توجه به گزارش های شرکت امنیتی Eset، یک قطعه بدافزار اندرویدی از فهرست تماس های کاربران سوء استفاده می کند تا دستگاه های دیگر را آلوده نماید.
محقق بدافزار این شرکت، Robert Lipovsky نوشت: این بدافزار که “Android/Samsapo.A” نامیده شده است می تواند فایل های خرابکار دیگری را بر روی گوشی کاربر دانلود نماید، اطلاعات شخصی مانند پیام های متنی را از روی دستگاه به سرقت ببرد و تماس های تلفنی را مسدود کند.
این بدافزار داده ها را به دامنه ای که هفته گذشته ثبت شده است ارسال می کند.
بدافزار Samsapo از طریق ارسال پیام های متنی از یک دستگاه آلوده به دستگاه های دیگری که در فهرست تماس های قرباین قرار دارند، منتشر می شود. مشخصه این بدافزار کرم مانند توسط برنامه های خرابکار دیگر تلفن همراه استفاده شده است.
در پیام متنی ارسال شده برای قربانیان به زبان روسی آمده است که : “این عکس شماست؟”. این پیام لینکی به یک بسته برنامه AndroidA دارد که حاوی یک نسخه از بدافزار Samsapoمی باشد.
شرکت اندروید به کاربران خود هشدار می دهد که برنامه های کاربردی را تنها از منابع شناخته شده دانلود نمایید و مراقب منابع نامعتبر باشید. شرکت گوگل فروشگاه Play Store خود را به منظور یافتن برنامه های مخرب اسکن می کند تا احتمال آلودگی کاربر با یک برنامه مخرب کاهش یابد.
به طور کلی متخصصان امنیت به کاربران پیشنهاد می دهند که برنامه های اندروید را از وب سایت های ثالث و متفرقه دانلود نکنند.زیرا ممکن است حتی برنامه هیا به ظاهر معتبر حاوی بدافزار باشند.
بنابراین باید با برنامه هاییی که مجوزهایی مانند خواندن و نوشتن پیام های متنی را می خواهند، با احتیاط برخورد شود.
منبع: ایتنا