نمایش جزئیات خبر / زمان مخابره خبر :1396/1/30      15:9:0    تعداد بازديد كنندگان خبر:148


نسخه چاپی| ارسال به دیگران
بدافزاري که اندرويد را به ابزار جاسوسي تبديل کرد
گروه اجتماعی - گزارشي که در وبلاگ توسعه دهندگان اندرويد قرارگرفته، به بيان توضيحات جامع درخصوص هوشمندترين بدافزار اندرويد پرداخته است. بدافزار خطرناک Chrysaor درواقع جاسوس افزاري است که گفته ميشود توسط NSO Group Technologies توسعه يافته است.
 

 

به گزارش پایگاه خبری پلیس به نقل از هفته نامه امین جامعه، اين گروه صهيونيستي در زمينه توسعه و فروش حفره‌ها و باگ‌هاي نرم‌افزاري، تبحر ويژه‌اي دارد. آن‌طور که از شواهد امر پيدا است، بدافزار Chrysaor از مشتقات جاسوس‌افزار Pegasus است که پيش ‌از اين براي iOS طراحي‌ شده بود. جاسوس‌افزار Chrysaor ازطريق اپليکيشن‌هايي که از منابعي به‌جز پلي‌استور گوگل دانلود شده‌اند، راه خود را به گوشي‌هاي قربانيان پيدا مي‌کند. براساس گزارش شرکت امنيتيLookout، بدافزار Pegasus و نمونه اندرويد آن يعنيChrysaor، ابزارهاي جاسوسي هستند که با مقاصد ويژه‌اي طراحي ‌شده‌اند.

حمله‌هاي هدفمند

تيم امنيتي اندرويد در اين خصوص مي‌گويد: معمولا توسعه‌دهندگان سعي مي‌کنند بدافزارهاي خطرناک خود را تا حد ممکن روي تعداد بيشتري از دستگاه‌هاي الکترونيکي نصب کنند. اين درحالي است که برخي از توسعه‌دهندگان اين بدافزارها، با صرف هزينه‌هاي بالا و وقت زياد، سعي مي‌کنند بدافزار خود را به تعدادي محدود و مشخص از دستگاه‌ها برسانند؛ به اين دست حملات، حمله‌هاي هدفمند گفته مي‌شود. تيم امنيت اندرويد مدعي شده که اين جاسوس‌افزار روي حدود 36 دستگاه اندرويد شناسايي شده است. در ادامه به برخي قابليت‌هاي Chrysaor اشاره خواهيم کرد.

جمع‌آوري اطلاعات: اين بدافزار قابليت جمع‌آوري اطلاعات کاربران از قبيل تنظيمات پيامک، متن پيامک‌ها، گزارش‌ تماس‌ها، تاريخچه مرورگر، اطلاعات تقويم، فهرست مخاطبان، ايميل‌ها و پيام‌هاي موجود در نرم‌افزارهاي پيام‌رسان نظير واتس‌اپ، توييتر، فيس‌بوک، کاکائو، وايبر و اسکايپ را خواهد داشت.

گرفتن اسکرين‌شات

اين بدافزار مي‌تواند تصويري از محتويات صفحه‌نمايش شما به ثبت برساند. ثبت ورودي‌هاي صفحه‌کليد: جاسوس‌افزار يادشده امکان ثبت و ضبط آنچه را تايپ مي‌کنيد نيز خواهد داشت.

شنود مکالمات

اين بدافزار به‌طور کاملا بي‌سروصدا به تماس‌هاي تلفني فرد قرباني پاسخ مي‌دهد و در پس‌زمينه گوشي فعال باقي‌مي‌ماند؛ به‌اين‌ترتيب تماس‌گيرنده مي‌تواند مکالمات انجام‌شده در محدوده پوشش ميکروفون گوشي فرد قرباني را استراق‌سمع کند. اگر قرباني قفل صفحه‌نمايش خود را باز کند، بدافزار تماس را قطع و تنظيمات و داده‌هاي مربوط به تماس را بازنشاني خواهد کرد.

خودکشي جاسوس‌افزار

همان‌طور که شاهد هستيد، قابليت‌هاي يادشده معمولا در بدافزارهاي رايج در حوزه امنيت گوشي‌هاي هوشمند مشاهده نمي‌شود. نکته قابل‌توجه و البته ترسناک آن است که بدافزار Chrysaor درصورت لو رفتن مي‌تواند خودش را از دستگاه آلوده پاک کند؛ درواقع اين جاسوس‌افزار از امکان «خودکشي» برخوردار است. به‌عنوان‌مثال، اگر اپليکيشن آلوده به اين بدافزار نتواند بعد از 60روز با سرور گوگل ارتباط برقرار کند، اين ظن مي‌رود که کشف بدافزار صورت گرفته باشد و از همين‌رو، جاسوس‌افزار خود را از روي گوشي آلوده حذف خواهد کرد. اين امر مي‌تواند ازطريق دستوري که از سرور براي بدافزار ارسال مي‌شود، مديريت شود. براي برطرف‌کردن اين آلودگي يا حداقل مختل‌کردن فعاليت اين بدافزار، تيم امنيتي اندرويد تماس‌هايي با کاربراني که احتمال مي‌رود دستگاه‌هاي آن‌ها آلوده‌ شده باشد، برقرار کرده است.

علاوه بر اين سازوکار غيرفعال‌کردن اپليکيشن‌هاي آلوده و ايجاد تغييرات در نحوه شناسايي و تأييد اپليکيشن‌ها نيز به‌منظور حفاظت از کاربران در دستور کار قرار گرفته است. درنظر داشته باشيد که بنابر گزارش‌ها منتشرشده، تاکنون چيزي حدود 36دستگاه از مجموع 4/1ميليارد دستگاه اندرويد به اين بدافزار آلوده‌ شده‌اند. با اين تفاسير، شانس آنکه دستگاه شما هم در فهرست نمونه‌هاي آلوده باشد، بسيار کم است./


انتهاي خبر // پایگاه خبری پلیس ایران

مشاهده خبر ارسال شده بعد



فهرست اخبار مرتبط


نظر شما درباره اين خبر

 


  • آخرین اخبار
  • پربیننده ترین
  • اخبار گوناگون