ايتنا - بدفزاری تحت پوشش آنتی‌ویروس!

گروهی از پژوهشگران به تازگی دریافته‌اند که یک بدافزار خطرناک تحت پوشش یک آنتی ویروس تقلبی به گوشی‌های هوشمند با سیستم عامل اندروید حمله کرده و به اطلاعات تماس، پیام‌ها و حریم شخصی کاربران نفوذ و دسترسی یافته است.

به گزارش ایتنا از ایسنا، گروهی از پژوهشگران و محققان فعال در زمینه امنیت سایبری در موسسه تحقیقاتی سیسکو تالوس به تازگی دریافته‌اند که یک بدافزار خطرناک تحت پوشش یک آنتی ویروس تقلبی به نام " Naver Defender " به گوشی‌های هوشمند با سیستم عامل اندروید حمله کرده و به اطلاعات تماس، پیام‌ها و حریم شخصی کاربران نفوذ و دسترسی یافته و آن‌ها را به منظور سوءاستفاده هکرها به سرقت می‌برد.

نام این بدافزار که KevDroid عنوان شده است، ابزار پیشرفته‌ای برای هکرها و مجرمان سایبری است که از این طریق می‌توانند از راه دور، به اطلاعات مورد نیاز خود دسترسی یابند. یکی دیگر از قابلیت‌های خطرناک این بدافزار آن است که می‌تواند تماس‌های تلفنی و صوتی کاربران با مخاطبانشان را ثبت و ضبط کند تا در صورت نیاز، هکرها از آن‌ها سوءاستفاده کنند.

این بدافزار به دنبال تروجان خطرناکی که دو هفته پیش توسط پژوهشگران یک موسسه امنیتی تحت عنوان ESTsecurity در کره جنوبی کشف شد، شناسایی و اعلام شده است.
متخصصان امنیتی در موسسه سیسکو تالوس با ارائه گزارشی کامل و طولانی، به انتشار جزئیات دقیقی از فعالیت‌های این بدافزار اقدام کرده‌اند. آن‌ها بر این باورند که هر دو بدافزار کشف شده به نوعی با کره شمالی ارتباط دارند و احتمالا تحت پشتیبانی و نظارت آنهاست.

این بدافزار جدید که در دو مدل و نسخه در گوشی‌های هوشمند اندرویدی منتشر شده است، قابلیت های زیر را داراست:
۱.   ثبت و ضبط تماس‌های تلفنی و صوتی
۲.   سرقت اطلاعات و مشاهده تاریخچه جست‌وجو در وب سایتهای مختلف
۳.   سرقت اطلاعات و فایل‌های ذخیره شده در گوشی هوشمند
۴.   دسترسی به نسخه خام و اصلی ( root ) گوشی هوشمند
۵.   سرقت تاریخچه تماس‌های تلفنی
۶.   سرقت ایمیل و پیام‌های متنی ارسالی و دریافتی
۷.   جمع آوری داده‌های مرتبط با مکان جغرافیایی کاربران تنها در ۱۰ ثانیه
۸.   جمع آوری و دسترسی به اپلیکیشن‌ها و نرم افزارهای دانلود و نصب شده توسط کاربر

به گفته تحلیلگران و بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا، تمامی این داده‌های به سرقت رفته در اختیار گروهی از هکرهای پیشرفته قرار خواهد گرفت که از راه دور قادر خواهند بود، کنترل گوشی هوشمند اندرویدی کاربران را در دست بگیرند و از اطلاعاتشان برای مقاصد شوم خود سوءاستفاده کنند.

اما به کاربران گوشی‏‌های اندروید توصیه می‏‌شود که به‏‌طور مرتب برنامه‌‏‏های نصب شده بر روی گوشی‏‌های خود را بررسی و برنامه‌‏های مخرب، ناشناخته یا غیرضروری که بدون اطلاع یا رضایت کاربر در لیست برنامه‏‌ها وجود دارد را پیدا و حذف کنند.

همچنین به کاربران گوشی‏‌های هوشمند توصیه می‌‏شود مراحل زیر را برای امن ماندن در مقابل این اتفاقات رعایت کنند:
۱.   هرگز اپلیکیشن‏‌ها را از فروشگاه‏‌های شخص ثالث نصب نکنند.
۲.   ویژگی ‘verify apps’ را در قسمت تنظیمات فعال کنند.
۳.   "unknown source" را هنگامی که از آن استفاده نمی‏‌کنند غیرفعال کنند.
۴.   آنتی ویروس معتبر و شناخته شده نصب کنند.
۵.   به‏‌طور منظم از گوشی خود back up بگیرند.