SpyDealer تروجانی اندرویدی با قابلیت جاسوسی از ۴۰ برنامه‌ی کاربردی

SpyDealer تروجانی اندرویدی با قابلیت جاسوسی از ۴۰ برنامه‌ی کاربردی

SpyDealer تروجانی اندرویدی با قابلیت جاسوسی از ۴۰ برنامه‌ی کاربردی

محققان امنیتی از شبکه‌ی پالوآلتو تروجان اندرویدی جدیدی به نام  SpyDealer کشف کرده‌اند که می‌تواند اطلاعات مهم و حساس را از ۴۰ برنامه‌ی کاربردی به سرقت ببرد. از جمله برنامه‌های کاربردی مهم می‌توان به وی‌چت، تلگرام، فیس‌بوک، اسکایپ، واتس‌اپ، تانگو ، وایبر ، مرورگر فایرفاکس اشاره کرد. بدافزار SpyDealer از یک ابزار تجاری برای روت کردن دستگاه و رسیدن به امتیازات ریشه استفاده می‌کند که با استفاده از این امتیازات و ا سوءاستفاده از ویژگی سرویس دسترس‌پذیری اندروید اطلاعات حساس و مهم کاربران را به سرقت ببرد. ابزاری که برای روت کردن دستگاه توسط این بدافزار مورد استفاده قرار می‌گیرد، Baidu Easy Root نام دارد.

SpyDealer تروجانی اندرویدی با قابلیت جاسوسی از ۴۰ برنامه‌ی کاربردی

برخی ویژگی های بدافزار SpyDealer:

این بدافزارِ تلفن همراه تنها بر روی نسخه‌های ۲.۲ تا ۴.۴ اندروید عمل می‌کند یعنی تنها ۲۵ درصد از دستگاه‌های اندرویدی. دلیل هدف قرار دادن این نسخه‌ها این است که این ابزار تجاری، روت کردن این نسخه‌ها را پشتیبانی می‌کند. با نصب بدافزار بر روی تلفن همراه قربانی ، دو گیرنده‌ی همه‌پخشی را راه‌اندازی می‌کند تا بتواند تمامی رویدادها و وضعیت ارتباطات شبکه در دستگاه را شنود کند.و حتی اگر دستگاه قربانی را روت نکند، هنوز هم می‌تواند بخش قابل‌توجهی از اطلاعات کاربران را به سرقت ببرد. مهاجمان می‌توانند دستگاه‌های آلوده را از راه دور و با استفاده از UDP، TCP و پیامک کنترل کنند.

اهداف تروجان SpyDealer:

بد افزار می‌تواند اطلاعات بسیار مهمی مانند پیامک‌ها، تاریخچه‌ی تماس‌ها، مخاطبان، مکان و اطلاعات شبکه‌های وای‌فای را به سرقت ببرد. SpyDealer  همچنین می‌تواند به تماس‌های تلفنی از شماره‌های خاص پاسخ دهد، تماس‌های صوتی را ضبط کرده و عملاً عملکردی مانند یک دستگاه جاسوسی را داشته باشد. این تروجان اندرویدی این قابلیت‌ها را نیز دارد که با استفاده از دوربین دستگاه عکس گرفته، دستگاه را مکان‌یابی کرده و همچنین اسکرین‌شات بگیرد.

خبر خوب برای کاربران اندرویدی این است که خوشبختانه تروجان SpyDealer بر روی فروشگاه گوگل‌پلی توزیع نشده و بیشتر کاربران چینی را که از شبکه‌های بی‌سیم آلوده استفاده می‌کردند هدف قرار داده است. محققان پالوآلتو معتقدند این بدافزار در مرحله‌ی توسعه قرار دارد. این بدافزار دارای ۳ نسخه‌ی است که تاکنون نزدیک به ۱۰۴۶ نمونه‌ از آن مشاهده شده است.

اولین نسخه از این تروجان اندرویدی در ماه اکتبر سال ۲۰۱۵ میلادی و آخرین نسخه نیز در ماه می ۲۰۱۷ میلادی ایجاد شده است. به‌عبارت دیگر این بدافزار تقریباً ۱۸ ماه فعالیت داشته است. اولین کار تروجان پس از راه‌اندازی، بازیابی اطلاعات پیکربندی مانند آدرس IP کارگزار دستور و کنترل از یک پرونده‌ی متنی با نام  readme.txt است. بدافزار SpyDealer از کانال‌های مختلفی برای ارتباط خود با کارگزار دستور و کنترل استفاده کرده و نزدیک به ۵۰ دستور را پشتیبانی می‌کند.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *