شبکه‌های اجتماعی نامعتبر، راهی جدید برای سرقت اطلاعات
کد مطلب: 19728
تاریخ انتشار : يکشنبه ۱ آبان ۱۴۰۱ ساعت ۱۲:۰۰
 
کارشناسان امنیت سایبری برخی از شبکه‌های اجتماعی نامعتبر را کشف کرده‌اند که به راحتی می‌توانند از گوشی‌های اندرویدی اطلاعات استخراج کنند.
شبکه‌های اجتماعی نامعتبر، راهی جدید برای سرقت اطلاعات
 
 
Share/Save/Bookmark
کارشناسان امنیت سایبری برخی از شبکه‌های اجتماعی نامعتبر را کشف کرده‌اند که به راحتی می‌توانند از گوشی‌های اندرویدی اطلاعات استخراج کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامه‌های مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر می‌شود.

این برنامه‌های مخرب و تبلیغاتی، اغلب برای تأیید حساب‌ کاربری برنامه‌های ارتباطی و رسانه‌های اجتماعی مانند واتس‌اپ و تلگرام استفاده می‌شوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب می‌کند.

Text Me و NumRentنام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر می‌شوند. این دو برنامه در فروشگاه‌های برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شده‌اند.

همچنین، مهاجمان و توسعه‌دهندگان RatMilad یک وب‌سایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کرده‌اند تا برنامه موجه و قانونی به‌نظر برسد، این وب‌سایت از طریق آدرس‌های اینترنتی به‌اشتراک گذاشته‌شده در تلگرام یا سایر رسانه‌های اجتماعی و بستر‌های ارتباطی تبلیغ می‌شود.


عملکرد اصلی این بدافزار جاسوسی و سرقت اطلاعاتی از جمله موارد زیر است:

o آدرس MAC دستگاه
o لیست مخاطبین
o لیست پیامک
o گزارش تماس
o نام حساب کاربری و مجوزها
o داده‌های موقعیت مکانی GPS
o لیست فایل
o اطلاعات سیم‌کارت (شماره تلفن‌همراه، کشور،IMEI)
o فهرست برنامه‌های کاربردی نصب شده به همراه مجوز‌های آن‌ها
o اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...)

بدافزار پس از جمع‌آوری داده‌ها، آن‌ها را برای سرورهای C&C ارسال می‌کند. به عنوان نمونه در شکل زیر، بخشی از کدی مشاهده می‌شود که عملیات ارسال داده‌های مربوط به گزارش تماس‌ها، پیامک‌ها و لیست مخاطبین را انجام می‌دهد.


علاوه بر سرقت اطلاعات عنوان شده ، این بدافزار قابلیت‌های دیگری نظیر ضبط صدا (مطابق شکل زیر)، بارگذاری فایل در سرور C&C، حذف فایل‌ها و تغییر مجوزها دارد.


باتوجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل‌ از منابع نامعتبر نظیر کانال‌های تلگرامی است، توصیه می‌شود فایل‌ها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینک‌های نامطمئن خودداری کنند.
مرجع : مرکز مدیریت راهبردی افتا