ایتنا- این بدافزار نسخههای اندرویدی ۲.۲ تا ۴.۴ را آلوده میکند و اطلاعات شخصی کاربران را سرقت میکند.
SpyDealer: بدافزار اندرویدی که توانایی سرقت اطلاعات و گرفتن اسکرین شات از دستگاه آلوده را دارد
24 تير 1396 ساعت 23:12
ایتنا- این بدافزار نسخههای اندرویدی ۲.۲ تا ۴.۴ را آلوده میکند و اطلاعات شخصی کاربران را سرقت میکند.
اخیرا محققان در شبکه Palo Alto بدافزار SpyDealer را که قادر به سرقت اطلاعات از ۴۰ اپلیکیشن بوده است را کشف کردند. بدافزار دارای قابلیتهای بسیاری است که به مجرمان امکان سرقت اطلاعات شخصی را از دستگاه اندرویدی میدهد.
نسخههای SpyDealer
به گزارش ایتنا از کسپرسکی آنلاین، طبق گفته محققان، این بدافزار نسخههای مختلفی را دارد. این نسخهها شامل ۱.۹.۱، ۱.۹.۲ و ۱.۹.۳ می باشند. آخرین نسخه این بدافزار، ۱.۹.۳ است که تمام تنظیمات پیکربندی را رمزنگاری کرده و شامل یک دسترسی است که اجازه رمزگشایی دادههای دیتابیس را به مجرمان می دهد.
محققان با توجه به دادههای بدست آمده از دستگاههای آلوده گزارش دادهاند که احتمالا این بدافزار از سال ۲۰۱۵ فعالیت دارد.
همچنین این بدافزار نسخههای اندرویدی ۲.۲ تا ۴.۴ را آلوده میکند. اطلاعات در اینباره نشان میدهد که ۲۵% از دستگاههای اندرویدی همچنان در حال اجرای این نسخهها هستند. با این حال بدافزار باز هم میتواند برو روی نسخههای جدید فعالیت داشته باشد، اما با اختیارات بسیار کمتری!
تاکنون این بدافزار دادههای ۴۰ اپلیکیشن را که شامل فیسبوک، ویچت، واتساَپ و دیگر اپلیکیشنهای پیام رسان و شبکههای اجتماعی است به سرقت برده. بدافزار با نام GoogleUpdate مرسوم و از طریق برنامههای شخص سوم قابل دسترس است.
خوشبختانه این بدافزار به فروشگاه گوگل پلی نفوذ نکرده است و این بار گوگل پلی درگیر این بدافزار نشده است و کاربران می بایستی مراقب دانلود های خود از دیگر فروشگاه ها باشند.
SpyDealerعلاوه بر دادههای موجود در برنامهها، توانایی سرقت اطلاعات مربوط به خود دستگاه همانند شمارههای IMEI و IMSI را نیز دارد.
SpyDealer چه کاری انجام میدهد؟
SpyDealer دارای یک سیستم بسیار پیچیده است که به مجرم اجازه ضبط صدا و ویدئو، دریافت تماس به صورت خودکار، بازیابی پیامهای شخصی، تعیین محل دقیق شخص و گرفتن عکس را میدهد. این بدافزار همچنین به دوربین و میکروفون گوشی دسترسی دارد. بنابراین میتواند عکس بگیرد، صدای شما را ضبط کند و از صفحه نمایش گوشی شما اسکرین شات بگیرد. موقعیت مکانی شما نیز توسط این بدافزار میتواند در اختیار مجرمان قرار بگیرد.
بدافزار با بدست آوردن امتیازات در دستگاهِ آلوده فعالیت می کند. این بدافزار اندرویدی در گوشیهای Root شده فعالیت میکند و روش دقیقی که بدافزار چگونه بر روی سیستم نصب می شود وجود ندارد.
کد مطلب: 49467