گوشی های هوشمند اندرویدی در معرض خطر نابودی اطلاعات

منبع: msn

گوشی های هوشمند اندرویدی در معرض خطر نابودی اطلاعات
بنر همراه اول - کمپین 207 استانی

به گزارش کلیک، با دستکاری و تداوم قسمتی از بدافزار، محققین امنیتی هیمدال (Heimdal) با استفاده از پیغام اس ام اس و ام ام اس خوانده شده توسط بدافزار دریافتند که پس از کلیک کردن، جریان سوء استفاده های هشدار دهنده مثل ارسال پیام های متنی مخرب، دسترسی به اینترنت به صورت ناشناس، قراردادن تلفن در حالت خواب و همچنین حذف کامل محتوای دستگاه گسترش پیدا می کند.
برخلاف عملکرد معمول اندروید، ربات مازار کاربران را با پیغامی مستقیم مورد هدف قراد می دهد. تاکنون، آگهی هایی برای فروش این بدافزار در شبکه تاریک انجام گرفته که البته اولین مورد شناخته شده، به صورت حملات فعال بوده است.
در هر دستگاه، بدافزار یکبار به صورت پنهانی تورنت را برای ایجاد امکان اتصال ناشناس به اینترنت و پینگ کردن یک سرور دانلود می کند که به طور مؤثر مانند چراغ راهنمایی برای اعلام خطر دستگاه جدید به مهاجمین عمل می کند. بدتر از آن این است که می تواند نرم افزار پولیپو پروکسی اندرویدی را نصب کرده که امکان ردیابی و جاسوسی کل ترافیک عبوری اینترنت در گوشی هوشمند را به دارنده بدافزار می دهد.
طبق گفته آندرا زاهاریا، متخصص امنیتی در امنیت هیمدال، این بدافزار می تواند منجر به حملات مرد میانی (MITM) شده که اغلب در سرقت اطلاعات حساس مثل اطلاعات ورود به حساب کاربری ایمیل، اطلاعات کاربری شبکه اجتماعی و اطلاعات بانکی به کار می رود.

mmm

  • چه کسی پشت ربات مازار است؟

اگرچه این موضوع 100% مشخص نیست و در هاله ای از ابهام قرار دارد، اما کارشناسان امنیتی ادعا می کنند که مهاجمین روسی پشت ربات مازار هستند. زمانی که ربات مازار برای اولین بار توسط محققین Recorded Security کشف گردید، مشخص شد که بدافزار در یک وبسایت میزبانی وب تاریک به زبان روسی آگهی شده است.
علاوه بر این‌ها، بدافزار به نحوی کد گذاری شده که در گوشی های روسی عمل نکند. زاهاریا اظهار داشت: تیم ما از مشاهده این که بدافزار نمی تواند روی گوشی های هوشمند اندرویدی با گزینه زبان روسی نصب شود، شگفت زده نشد. ربات مازار گوشی را برای شناسایی کشور قربانی بررسی کرده که اگر مشخص شود گوشی مورد هدف متعلق به یک کاربر روسی است، APK مخرب متوقف می شود.
متاسفانه، به گفته امنیت هیمدال، بدافزار به احتمال زیاد در ماه های آتی تکامل می یابد. زاهاریا افزود: ممکن است مهاجمین این نوع جدید از بدافزار اندرویدی را برای بررسی روند توسعه تاکتیک های خود و رسیدن به اهداف نهایی که احتمالاً درآمد بیشتر است، تست کرده باشند. ما انتظار داریم که این بدافزار دسترسی خود را افزایش دهد.
سیستم عامل اندروید در 12 ماه گذشته با نگرانی های امنیتی عمده ای شامل بدافزار notorious Stagefright مواجه بوده که زمانی گفته می شد بر بیش از 95% از دستگاه های اندرویدی تأثیر گذاشته است.

منبع: msn

ارسال به دیگران
گوشی هوشمند بدافزار روسیه
ارسال نظر

آخرین اخبار