محققان گوشیهای هوشمند کپی برندهای معروفی مانند شیائومیرا شناسایی کردهاند که دارای در پشتی برای هک حسابهای واتساپ هستند.
منبع : سایبربان
محققان گوشیهای هوشمند کپی برندهای معروفی مانند شیائومی را شناسایی کردهاند که دارای درِ پشتی برای هک حسابهای واتساپ هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوشیهای اندرویدی فیک مرتبط با برندهای معروف، بندرگاه تروجانهایی شدهاند که در جهت هدف گرفتن اپلیکیشنهای پیامرسان واتساپ و واتساپ بیزنس طراحی شدهاند.
این بدافزار که دکتر وب (Dr. Web) آن را در جولای ۲۰۲۲ منتشر کرد، در پارتیشِنهای سیستم دستکم چهار گوشی هوشمند مختلف شناسایی شده است.
این چهار مدل گوشی عبارتاند از: • پی ۴۸ پرو • ردمینوت ۸ • نوت ۳۰ یو • مِیت ۴۰
این دستگاهها نسخه کپی مدلهای معروف گوشی همراه هستند. لازم به ذکر است این گوشیها دارای سیستمهای عامل نسخه قدیمیو منسوخ شده هستند.
در این گوشیها دو فایل "/system/lib/libcutils.so" و "/system/lib/libmtd.so" به نحوی دستکاری شدهاند که در صورت استفاده هر اپلیکیشن از کتابخانه سیستم libcutils.so، تروجان گنجانده شده در libmtd.so را به اجرا در میآورد.
اگر اپلیکیشنهایی که از این کتابخانهها استفاده میکنند، واتساپ و واتساپ بیزنس باشند، libmtd.so در پشتی سومی را راهاندازی خواهد کرد که وظیفه اصلی آن دانلود و نصب پلاگینهای اضافی از یک سرور راه دور بر روی دستگاههای ناایمن خواهد بود.
این در پشتیها و ماژولهای دانلود شده به نحوی عمل میکنند که بخشی از اپلیکیشنهای مورد هدف قرار گرفته میشوند، بنابراین مهاجمان خواهند توانست به فایلهای اپلیکیشنهای هدف قرار گرفته دسترسی پیدا کنند و فعالیتهای زیر را در آن صورت دهند: • خواندن چتها • ارسال پیامهای اسپم • گوش دادن و اختلال در تماسهای تلفنی • اجرای دیگر فعالیتهای مخرب
توصیه میشود برای دوری از این خطرات، گوشیهای هوشمند خود را از فروشگاههای معتبر و رسمیخریداری کنید.