پخش بدافزار اندرویدی و سرقت اطلاعات
به کاربران اندروید هشدار داده شد که بهروزرسانی گوگل برای گوشی همراه باعث ورود بدافزاری به تلفنهای همراه میشود.
به گزارش واحد متخصصین سایبربان؛ مهاجمانی که پشت این طرح هستند، URL هایی برای دامنهی خود مشابه با آپدیتهای گوگل را انتخاب میکنند به این امید که کاربرانی که آگاهی کمتری دارند را به دام بیاندازند.
محققان Zscaler طی گزارشی گفتند که مهاجمان بهسختی در مورد این روش در حال تحقیق و بررسیاند تا بتوانند نرمافزار امنیتی و کنترل URL بروی دستگاه را دور بزنند.
Zscaler گفت: «این URL ها برای مدت خیلی کوتاه وجود دارند و مرتباً با URL های جدیدی جایگزین میشوند تا بدافزار را زنده نگهدارند و فیلتر کنندههای بر اساس URL را دور بزنند».
Zsclaer فهرستی از این دامنههای مخرب را نیزی به اشتراک گذاشته است:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555
http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555
http[:]//uwiaoqx[.]marshmallovw.com/
http[:]//google-market2016[.]com
http[:]//ysknauo[.]android-update17[.]pw
http[:]//ysknauo[.]android-update16[.]pw
http[:]//android-update15[.]pw
http[:]//zknmvga[.]android-update15[.]pw
http[:]//ixzgoue[.]android-update15[.]pw
http[:]//zknmvga[.]android-update15[.]pw
http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666
این شرکت گفت بهمحض اینکه بدافزار وارد تلفن همراه میشود، به وبگاهی وصل میشود و گزارشها تماس، اطلاعات پیامکها، تاریخچه مرورگر و هرگونه اطلاعات ذخیرهشدهی دیگر که روی گوشی باشد را به وبگاه مذکور ارسال میکند. این بدافزار همچنین برنامهی ضدویروس گوشی را پیداکرده و آن را غیرفعال میکند.
نام فایل بدافزار Update-chrome.apk است و هنگامیکه روی گوشی نصب شد از کاربر میخواهد که مجوزهای سطح بالا را به این نرمافزار بدهد. سپس دستگاه را در یک کارگزار دستور و کنترل () ثبت میکند و شروع به کنترل و بررسی فعالیتهای دستگاه کرده و اطلاعات پیامک و تماسها را به سرقت میبرد.
Zscaler همچنین هشدار داد اگر کاربری برنامه گوگل پلی را روی گوشی خود داشته باشد، این بدافزار یک صفحه پرداخت باز میکند تا شماره کارت اعتباری کاربر را به سرقت برده و آن را به یک شماره تلفن روسی بفرستد.
محققان گفتند اما ممکن است این صفحه خطاهایی نیز داشته باشد زیرا چندین بار توسط تعدادی دستگاه آزمایشگاهی ZScaler ازکارافتاده است.
Zscaler گفت: دائماً URLهای جدیدی را کشف میکنیم که این بدافزار را وارد گوشیهای تلفن همراه میکنند. چنین آلودگیهایی باعث میشود از حساب بانکی شخص کلاهبرداری شود. وقتی این بدافزار نصب شود، دیگر از روی گوشی حذف نمیشود چراکه بدافزار به کاربر اجازهی غیرفعال کردن و گرفتن این سطح دسترسی مدیریتی را نمیدهد. تنها چیزی که میتواند این بدافزار را حذف کند بازگشت به تنظیمات کارخانه است که آنهم باعث از بین رفتن اطلاعات بیشتری میشود.
گوگل اوایل این ماه در گزارش سالانهی امنیتی اندروید گفت باوجود پیشرفتهای امنیتی برای سامانه عامل، همچنان برنامههای مضر و مخرب وجود دارند و فعالیت میکنند. گوگل گفت 15.0 درصد از تلفنهای همراه با برنامههای مخربی آلوده میشوند که از گوگل پلی دانلود شدهاند که 5.0% این دانلودها خود با برنامه دانلود شده از بازار-شخص-ثالث آلودهشدهاند.