کد QR مطلبدریافت لینک صفحه با کد QR

SpyDealer: بدافزار اندرویدی که توانایی سرقت اطلاعات و گرفتن اسکرین شات از دستگاه آلوده را دارد

24 تير 1396 ساعت 23:12

ایتنا- این بدافزار نسخه‌های اندرویدی ۲.۲ تا ۴.۴ را آلوده می‌کند و اطلاعات شخصی کاربران را سرقت می‌کند.




اخیرا محققان در شبکه Palo Alto بدافزار SpyDealer را که قادر به سرقت اطلاعات از ۴۰ اپلیکیشن بوده است را کشف کردند. بدافزار دارای قابلیت‌های بسیاری است که به مجرمان امکان سرقت اطلاعات شخصی را از دستگاه اندرویدی می‌دهد.

نسخه‌های SpyDealer
به گزارش ایتنا از کسپرسکی آنلاین، طبق گفته محققان، این بدافزار نسخه‌های مختلفی را دارد. این نسخه‌ها شامل ۱.۹.۱، ۱.۹.۲ و ۱.۹.۳ می باشند. آخرین نسخه این بدافزار، ۱.۹.۳ است که تمام تنظیمات پیکربندی را رمزنگاری کرده و شامل یک دسترسی است که اجازه رمزگشایی داده‌های دیتابیس را به مجرمان می دهد.
محققان با توجه به داده‌های بدست آمده از دستگاه‌های آلوده گزارش داده‌اند که احتمالا این بدافزار از سال ۲۰۱۵ فعالیت دارد.

همچنین این بدافزار نسخه‌های اندرویدی ۲.۲ تا ۴.۴ را آلوده می‌کند. اطلاعات در این‌باره نشان می‌دهد که ۲۵% از دستگاه‌های اندرویدی همچنان در حال اجرای این نسخه‌ها هستند. با این حال بدافزار باز هم می‌تواند برو روی نسخه‌های جدید فعالیت داشته باشد، اما با اختیارات بسیار کمتری!
تاکنون این بدافزار داده‌های ۴۰ اپلیکیشن را که شامل فیس‌بوک، وی‌چت، واتس‌اَپ و دیگر اپلیکیشن‌های پیام رسان و شبکه‌های اجتماعی است به سرقت برده. بدافزار با نام GoogleUpdate مرسوم و از طریق برنامه‌های شخص سوم قابل دسترس است.

خوشبختانه این بدافزار به فروشگاه گوگل پلی نفوذ نکرده است و این بار گوگل پلی درگیر این بدافزار نشده است و کاربران می بایستی مراقب دانلود های خود از دیگر فروشگاه ها باشند.
SpyDealerعلاوه‌ بر داده‌های موجود در برنامه‌ها، توانایی سرقت اطلاعات مربوط به خود دستگاه همانند شماره‌های IMEI و IMSI را نیز دارد.

SpyDealer چه کاری انجام می‌دهد؟
SpyDealer دارای یک سیستم بسیار پیچیده است که به مجرم اجازه ضبط صدا و ویدئو، دریافت تماس به صورت خودکار، بازیابی پیام‌های شخصی، تعیین محل دقیق شخص و گرفتن عکس را می‌دهد. این بدافزار همچنین به دوربین و میکروفون گوشی دسترسی دارد. بنابراین می‌تواند عکس بگیرد، صدای شما را ضبط کند و از صفحه نمایش گوشی شما اسکرین‌ شات بگیرد. موقعیت مکانی شما نیز توسط این بد‌افزار می‌تواند در اختیار مجرمان قرار بگیرد.

بدافزار با بدست آوردن امتیازات در دستگاهِ آلوده فعالیت می کند. این بدافزار اندرویدی در گوشی‌های Root شده فعالیت می‌کند و روش دقیقی که بدافزار چگونه بر روی سیستم نصب می شود وجود ندارد.



اگر در این حمله قربانی SpyDealer نشده اید بهتر است موارد امنیتی را رعایت کنید زیرا محققان بر این باورند که در آینده نزدیک امکان انتشار دیگر نسخه‌های این بدافزار وجود خواهد داشت.

راه‌های مقابله با بدافزار SpyDealer
اپلیکیشن‌های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان‌های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف‌تر است.

یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی برای اندروید اجازه ی ورود این بدافزار را به دستگاه شما نمی دهد و از اطلاعات شما محافظت خواهد کرد. اگر از نسخه رایگان آنتی ویروس استفاده می‌کنید فراموش نکنید که برای جلوگیری از آلودگی توسط این تروجان باید اسکن را به صورت دستی و منظم انجام دهید.


کد مطلب: 49467

آدرس مطلب: https://www.itna.ir/news/49467/spydealer-بدافزار-اندرویدی-توانایی-سرقت-اطلاعات-گرفتن-اسکرین-شات-دستگاه-آلوده

ايتنا
  https://www.itna.ir