اگرچه امنیت سیستم عامل اندروید در سالهای اخیر افزایش چشمگیری داشته، اما همچنان شاهد حملات به آن به وسیله بدافزارها و جاسوس افزارها هستیم. حالا پژوهشگران امنیتی یک جاسوس افزار اندرویدی را شناسایی کردهاند که به عنوان یک آپدیت سیستم کار میکند.
شرکت امنیتی «Zimperium» در گزارشی به این جاسوس افزار اندرویدی اشاره کرده و گفته به گونهای طراحی شده که بدون اطلاع کاربر میتواند دادههایش را به سرقت ببرد. این جاسوس افزار به اندازهای پیچیده است که آیکون آن از لیست اپها مخفی میشود و همچنین میزان انتقال دادهها را محدود میکند.
این جاسوس افزار اندرویدی که نیازی به دسترسی روت ندارد، برای گول زدن کاربر به عنوان یک آپدیت سیستم ظاهر میشود و کاربران تصور میکنند که دستگاه آنها در حال بررسی یک بروزرسانی است، در حالی که دادهها سرقت میشوند. این برنامه در هنگام کار یک نوتیفیکیشن با عنوان «جستجو برای بروزرسانی ...» نشان میدهد و حتی از آیکون گوگل هم استفاده میکند.
زمانی که کاربر این جاسوس افزار را نصب و فعال میکند، تروجان دسترسی از راه دور (RAT) میتواند دستورات را دریافت کرده و اجرا کند که نتیجهاش ثبت و سرقت دادهها خواهد بود.
از برخی اقدامات این جاسوس افزار اندرویدی میتوان به موارد زیر اشاره کرد:
در صورتی که دستگاه کاربر روت باشد، برنامههایی مانند واتساپ در برابر این جاسوس افزار آسیبپذیر میشوند، البته این موضوع درباره نسخههای نه چندان جدید اندروید صادق است. در همین راستا بروزرسانی دستگاههای اندرویدی اهمیت بالایی دارد.
این جاسوس افزار برای اینکه شناسایی نشود، تنها حجم محدودی از دادهها را ثبت و آپلود میکند. برای مثال بجای ارسال یک تصویر با سایز کامل، یک تامبنیل از آن میگیرد و میفرستد تا حجم بسیار کمتری داشته باشد.
گوگل در حال حاضر بیانیه کاملی درباره این جاسوس افزار منتشر نکرده، اما گفته که از طریق گوگل پلی استور در اختیار کاربران قرار نگرفته. با توجه به این موضوع، شمار بالایی از کاربران اندروید با آن تماسی نداشتهاند.
پاسخ ها