ایتنا- نسخه جدید بدافزار Kemoge به ریشه سیستمعامل اندروید دسترسی پیدا میکند.
شنبه ۱۸ مهر ۱۳۹۴ ساعت ۱۳:۱۱
بدافزار خطرناک موبایلی قلب اندروید را هدف میگیرد
شرکت امنیتی فایرآی، از شناسایی نسخه جدیدی از بدافزار Kemoge خبر داده که به سرعت در جهان در حال گسترش است و به هکرها امکان میدهد به ریشه سیستمعامل اندروید دسترسی پیدا کنند.
به گزارش ایتنا از فارس، Kemoge که در اصل یک آگهی افزار است تاکنون در بیش از ۲۰ کشور جهان مشاهده شده و تعداد زیادی از صنایع و سازمانهای دولتی را نیز آلوده کرده است.
Kemoge در ظاهر شبیه به برخی برنامههای محبوب اندرویدی است و لذا شناسایی آن کار سادهای نیست.
هکرها با افزودن Kemoge به برنامههای ثالث در فروشگاههای اندرویدی و تشویق کاربران به بارگذاری آنها در حال گسترش بدافزار مذکور هستند.
Kemoge ضمن جمعآوری اطلاعات خصوصی کاربران آنها را به یک سرور خارجی منتقل میکند و بر اساس اطلاعات جمعآوری شده آگهیهای متعددی را بر روی نمایشگر گوشی هر کاربر به نمایش درمیآورد.
با توجه به دسترسی این بدافزار به ریشه یا root سیستمعامل اندروید امکان سوءاستفادههای گستردهتر آن وجود دارد.
از جمله اطلاعات مسروقه توسط این بدافزار میتوان به شمارههای IMEI و IMSIاطلاعات ذخیره شده برروی کارت حافظه و همینطور برنامههای نصب شده اشاره کرد.
هنوز مشخص نیست این بدافزار توسط چه فرد یا افرادی طراحی شده، اما برخی شواهد نشان میدهد که ممکن است هکرهای چینی در این کار دست داشته باشند.
کد مطلب: 38596
