بیش از هزار جاسوس‌افزار در فروشگاه‌های اندرویدی شناسایی شدند

sinaadmin1396-05-23
به گزارش سیناپرس به نقل از ماهنامه شبکه، هکری موفق شده است فروشگاه‌های مربوط به برنامه‌های شخص ثالث و همچنین فروشگاه گوگل پلی را با بیش از هزار برنامه مخرب آلوده سازد.

این هزار برنامه مخرب می‌توانند تقریبا هرگونه فعالیت مخربی را روی گوشی‌های هوشمند کاربران انجام می‌دهند. SonicSpy که یک جاسوس‌افزار قدرتمند است از فوریه سال گذشته تا به امروز به شکل کاملا گسترده در فروشگاه‌های اندرویدی توزیع شده و در نقش یک برنامه پیام‌رسان به گوشی‌های کاربران نفوذ می‌کند.

این جاسوس‌افزار ضمن آن‌که مکالمات تلفنی کاربر را ضبط می‌کند، قادر است از طریق بلندگو صدای کاربر را ضبط کرده، دوربین دستگاه را روشن کرده، عکس‌برداری کرده و بدون اطلاع کاربر به برقراری تماس پرداخته و پیام‌های کوتاهی را برای هکر ارسال کند.

 این جاسوس‌افزار همچنین قادر است اطلاعاتی همچون تاریخچه تماس‌ها، مخاطبان و اطلاعات مربوط به نقطه دسترسی وای‌فای را که گوشی کاربر به آن متصل شده است را جمع‌آوری کرده و به ساده‌ترین شکل به ردیابی کاربر بپردازد. سه نسخه از این جاسوس‌افزار در فروشگاه گوگلی‌پلی شناسایی شده است. در حالی که این نسخه‌ها از فروشگاه گوگل‌پلی حذف شده‌اند اما در فروشگاه‌های ثالث همچنان وجود دارند. کارشناسان گفته‌اند که خانواده بدافزار SonicSpy از 73 دستورالعمل مختلف که از راه دور کنترل و پشتیبانی می‌شوند استفاده می‌کند. مایکل فلوس‌من، مدیر بخش فناوری خدمات امنیتی شرکت لوک‌اوت در این ارتباط گفته است: «پارامترهای زیادی وجود دارد که به ما اعلام می‌دارد یک هکر عراقی در پس زمینه ساخت بدافزار sonicSpy و SpyNote قرار دارد.

به دلیل این‌که خانواده هر دو بدافزار از کدهای یکسانی استفاده کرده و به شکل هدفمند از سرویس DNA دینامیک استفاده کرده و از طریق پورت غیر استاندارد 2222 اجرا می‌شوند.» جاسوس‌افزار SonicSpy سعی می‌کند آیکن راه‌اندازی خود را از روی منوی گوشی حذف کرده و نسخه دستکاری شده از برنامه تلگرام را روی گوشی کاربر نصب کند. نسخه‌ای که به یک سرور کنترل و فرمان‌دهی متصل می‌شود. این جاسوس‌افزار پیش از آن‌که از فروشگاه گوگل‌پلی حذف شود، حداقل 5 هزار بار دانلود شده است. کارشناسان اوت‌لوک گفته‌اند به احتمال زیاد خانواده توسعه‌یافته جاسوس‌افزار SonicSpy یکبار دیگر به فروشگاه‌های اندرویدی وارد خواهد شد.

در حالی که گوگل مکانیزم‌های امنیتی فروشگاه گوگل‌پلی را تغییر داده است اما هنوز هم بدافزارهای هوشمندی همچون Xavier و تروجان بانکی FalseGuide که درون برنامه‌ها و بازی‌های محبوبی همچون پوکمن‌گو و FIFA Mobile وارد شده بودند، حداقل 2 میلیون کاربر اندرویدی را پیش از شناسایی آلوده ساختند.

No tags for this post.
sinaadmin1396-05-23

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت برای پارک ملی، علوم و فناوری‌های نرم و صنایع فرهنگی محفوظ است.
دکمه بازگشت به بالا