ايتنا - بدافزاری که به صورت به‌روزرسانی سیستمی وارد دستگاه‌های اندرویدی می‌شود

بدافزاری که به صورت به‌روزرسانی سیستمی وارد دستگاه‌های اندرویدی می‌شود

ایتنا – یک بدافزار بسیار خطرناک برای سیستم عامل اندروید شناسایی شده است که خودش را در قالب یه بسته به روزرسانی مخفی کرده و وارد سیستم قربانیان می‌شود.

به تازگی یک بدافزار بسیار خطرناک برای سیستم عامل اندروید شناسایی شده است که خودش را در قالب یه بسته به‌روزرسانی مخفی کرده، و سپس وارد سیستم قربانیان می‌شود.

به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی zdnet، این بدافزار که به نوعی، از نرم‌افزارهای مخرب جاسوسی محسوب می‌گردد، اقدام‌های بسیار مخربی را در زمان انجام فعالیت‌های ساده و به‌ظاهر بی‌خطری مانند اضافه کردن مخاطبان جدید به تلفن همراه و سایر کنترل‌های مدیریتی را بر روی دستگاه‌های کاربران انجام می‌دهد.

بر اساس تحقیقات مرکز امنیتی Zimperium zLabs، این بد‌افزار خطرناک به صورت مخفیانه خودش را به اطلاعات محرمانه کاربر رسانده و سپس از آنها استفاده می‌کند.
البته باید به این نکته مهم اشاره کرد که این به‌روزرسانی در قالب به‌روزرسانی‌های رسمی ارائه شده توسط پلی استور ارائه نخواهد شد، بلکه تنها در صورت استفاده از ساختارهای نرم‌افزاری سوم شخص(دیگر نرم‌افزارهای موجود در دستگاه کاربر) می‌تواند برای دستگاه خطرناک باشد.

پس از نصب کردن این به‌روزرسانی، قربانیان و دستگاه‌های آنها در یک سرور C2 فایربیس ثبت خواهند شد و به این ترتیب دستورات هکرها از طریق این سرور به دستگاه کاربر انتقال پیدا می‌کند، و در حقیقت راه نفوذ باز شده و به این ترتیب مسیر سرقت شدن اطلاعات توسط هکرها هموار خواهد شد.

مطابق این گزارش، داده‌های استخراج شده از این روش توسط بدازار مزبور، پس از اتفاق افتادن رخدادهای خاصی برداشت خواهند شد که یکی از این موارد، ایجاد مخاطب جدید است، همچنین از دیگر موارد خطر می‌توان به دریافت یا ارسال پیام‌های متنی اشاره کرد.

در دیدگاه فنی‌تر نسبت به این موضوع باید گفت که این نوع بدافزار به صورت قطعی در رده تروجان‌های کنترل راه دور یا RAT (Remote Access Trojan) طبقه بندی می‌شود؛ نحوه عمل این تروجان‌ها به این ترتیب است که با سرقت کردن مجوزهای کنترلی دستگاه، امکان دسترسی به موارد امنیتی دستگاه را به هکرها می‌دهند.
از سوی دیگر، قربانیان این حمله حتی ممکن است با سرقت اطلاعات دیتابیس خود روبرو شوند و بدین ترتیب، فایل‌هایی با فرمت‌هایی مانند doc، docX، pdf، xls و xlsx نیز در میان فایل‌های در معرض خطر قرار خواهند داشت.

علاوه بر اطلاعات داخلی دستگاه اندرویدی، حتی دسترسی به اطلاعات حافظه جانبی متصل به دستگاه یعنی کارت حافظه نیز برای سارقان ممکن خواهد بود و در زمان استفاده از وای فای، اطلاعات سرقت شده و تمام پوشه‌های شنود شده به سرور C2 اشاره شده ارسال خواهند شد، ولی در زمانی که کاربر از اینترنت همراه استفاده می‌کند، تنها بخشی از اطلاعات به سرور ارسال خواهد شد.

پیشنهاد متخصصان امنیتی این است که در صورتی که متوجه ابتلا به چنین حمله‌ای شدید، اولین اقدام شما محدود کردن ارتباط دستگاه با اینترنت است تا بتوانید از طریقه‌های آفلاین، دستگاه را به وضعیت پایدار باز گردانید و در صورت اتصال به اینترنت، عملا امنیت شما به هیچ عنوان قابل کنترل نخواهد بود.