سرقت داده‌های خصوصی و ضبط تماس دستگاه‌های اندروید!

0
468
سرقت داده‌های خصوصی و ضبط تماس دستگاه‌های اندروید!

محققان امنیتی Cisco Talos ، دو نوع از یک تروجان اندرویدی کشف کرده‌اند که با عنوان جعلی یک اپلیکیشن ضدویروس به نام Naver Defender در حال گسترش است.

روز دوشنبه محققان Talos جزییات فنی دو نوع از بدافزار KevDroid را پس از کشف تروجان اصلی آن توسط محققان سایبری شرکت EST ، منتشر کردند.

بدافزار KevDroid نوعی تروجان مدیریتی از راه دور است که برای سرقت اطلاعات مهم دستگاه‌های اندروید از جمله ضبط تماس‌های صوتی طراحی‌شده است.

برای دریافت جزییات فنی KevDroid اینجا کلیک کنید.

 با وجود اینکه محققان Talos این بدافزار را به هیچ کشوری نسبت نداده‌اند، رسانه‌های کره جنوبی KevDriod را منتسب به گروه هکری Group 123 که از طرف کره شمالی حمایت می‌شود، دانسته‌اند. آن‌ها معتقدند هدف این بدافزار در ابتدا حمله به کاربران کره جنوبی بوده است.

به گفته محققان دو نوع جدید بدافزار KevDroid می‌توانند اقدامات جاسوسی نظیر ضبط تماس صوتی، سرقت فایل‌ها و تاریخچه وب، دسترسی ریشه، سرقت لاگ های تماس، پیام، ایمیل‌ها، جمع‌آوری اطلاعات لوکیشن کاربر در هر ده ثانیه و جمع‌آوری لیستی از برنامه‌های کاربردی نصب‌شده را انجام دهند.

در واقع این بدافزارها تمام اقدامات ذکرشده را روی دستگاه‌های اندروید با استفاده از یک کتابخانه متن‌باز و قابل‌دسترس در گیت هاب انجام می‌دهند.

محققان Talos تشریح کردند داده‌های سرقتی با استفاده از یک درخواست HTTP POST به سرور کنترل فرمان مهاجم که در PubNub میزبانی می‌شود، ارسال خواهد شد.

گفتنی است باوجوداینکه هر دو نمونه کشف‌شده قابلیت‌های مشابهی در سرقت اطلاعات از دستگاه‌های آلوده دارند، یکی از آن‌ها دارای قابلیت خطرناک‌تر دسترسی به ریشه است. در واقع این نوع بدافزار برای دسترسی به ریشه از آسیب‌پذیری شناخته‌شده سیستم‌های اندروید با کد شناسایی CVE_2015-3636 استفاده می‌کند.

در همین راستا به کاربران اندروید پیشنهاد می‌شود به طور مرتب برنامه‌های نصب‌شده روی تلفن همراه خود را چک کنند و در صورت مشاهده هرگونه برنامه غیرضروری، ناشناخته و یا مخرب سریعاً آن را حذف کنند.