• تاریخ : ۱۸ام تیر ۱۳۹۶
  • موضوع : دیگر

محققان موسسه Palo Alto به‌تازگی بدافزار جدیدی را شناسایی کرده‌اند که بر روی نسخه‌های قدیمی سیستم عامل اندروید کار می‌کند. آن‌ها این بدافزار را به دلیل تمایل به بازیابی اطلاعات حساس از دستگاه‌های آلوده، SpyDealer نامیدند.

بدافزار SpyDealer، می‌تواند به دوربین، میکروفون، اطلاعات سیم کارت، مخاطبین و بسیاری دیگر از اطلاعات حیاتی شما دسترسی داشته باشد.

 

محققان موسسه Palo Alto به‌تازگی بدافزار جدیدی را شناسایی کرده‌اند که بر روی نسخه‌های قدیمی سیستم عامل اندروید کار می‌کند. آن‌ها این بدافزار را به دلیل تمایل به بازیابی اطلاعات حساس از دستگاه‌های آلوده، SpyDealer نامیدند. این بدافزار از همان آسیب پذیری های سیستم عامل اندروید که قبلاً هم در برنامه‌ی Baidu Easy Root، اســتفاده شده بود، بهره می‌برد.

SpyDealer هنگامی که دستگاه root می‌شود، اطلاعات حساس را از اپلیکیشن‌های مختلف مانند برنامه‌های پیام‌رسان، شبکه‌های اجتماعی و همچنین مرورگرها بازیابی می‌کند. مرورگرهای اصلی اندروید، مرورگرهای کروم و فایرفاکس و پیام‌رسان‌های فیس‌بوک و واتس‌آپ از جمله برنامه‌هایی هستند که مستقیماً توسط SpyDealer هدف گرفـــــته می‌شوند.

در مورد سایر برنامه‌ها نیز این بدافزار با سو اســتفاده از ویژگی دسترسی به سیستم عامل، به اطلاعات مورد نظر خود دست خواهد یافت. با اســتفاده از این طریقه، پیام‌هایی که در اپلیکیشن‌های Skype، Viber و سایر برنامه‌های پیام‌رسان ارســال و دریافت کرده‌اید، به‌وسیله SpyDealer اســتخراج و ربوده می‌شوند.

این بدافزار علاوه‌بر داده‌های موجود در برنامه‌ها، می‌تواند اطلاعات مربوط به خود دستگاه، همچون شماره‌های IMEI و IMSI و همچنین اطلاعاتی مانند پیام‌های کوتاه، پیام‌های چند رسانه‌ای، مخاطبین، تاریخچه تماس‌ها و حتی شماره خود شما را نیز برباید.

در صورتی که SpyDealer بتواند به شماره تلفن شما دسترسی پیدا کند، هکرهای این بدافزار قادر خواهند بود که گوشی شما را از راه دور و با اســتفاده از پیام کوتاه تحت کنترل خود بگیرند.

از آن جایی که بدافزار SpyDealer به دوربین و میکروفون گوشی نیز می‌تواند دسترسی داشته باشد، می‌تواند محیط اطراف دستگاه آلوده را تحت نظارت قرار داده و از محیط تصــویر بگیرد و یا صداهای محیط اطراف را ضبط کند. به علاوه این بدافزار قادر اســت از صفحه گوشی اسکرین شات هم بگیرد و تمامی این اطلاعات را در اختیار هکر قرار دهد.

در حال حاضر، بدافزار SpyDealer تنها قادر اســت دستگاه‌های اندرویدی که از سیستم عامل‌های Android ۴٫۴ KitKat و یا قدیمی‌تر اســتفاده می‌کنند را تحت تأثیر قرار دهد. البته هنوز حدود ۲۵ نسبت کاربران سیستم عامل اندروید از این نسخه‌های اندروید اســتفاده می‌کنند.

محققان معتقدند که این بدافزار در حال توسعه بوده و ممکن اســت در آینده‌ی نزدیک نسخه‌های جدیدتر این سیستم عامل را هم تحت تأثیر قرار بدهد.

هنوز منشأ و نحوه‌ی انتشار این ویروس مشخص نشده اســت اما کاربرانی که برنامه‌های کاربردی خود را از گوگل پلی دانلود می‌کنند، نباید نگران SpyDealer باشند زیرا این بدافزار در این فطریقهگاه انتشار نیافته اســت.

منبع: androidheadlines

جدیدترین و داغترین مطالب دنیای جالب تکنولوؤی ها در سایت توما
مطالب گوناگون از از اخبار دنیای وب و تکنولوژی

نوشته SpyDealer، بدافزاری اندرویدی که می‌تواند تمامی اطلاعات شما را سرقت کند میهنی ها: اولین بار در مجله آنلاین میهنی ها. پدیدار شد.