کارشناسان امنیت سایبری برخی از شبکههای اجتماعی نامعتبر را کشف کردهاند که به راحتی میتوانند از گوشیهای اندرویدی اطلاعات استخراج کنند.
۰
منبع : مرکز مدیریت راهبردی افتا
کارشناسان امنیت سایبری برخی از شبکههای اجتماعی نامعتبر را کشف کردهاند که به راحتی میتوانند از گوشیهای اندرویدی اطلاعات استخراج کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود.
این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند واتساپ و تلگرام استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
Text Me و NumRentنام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند.
همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه موجه و قانونی بهنظر برسد، این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
عملکرد اصلی این بدافزار جاسوسی و سرقت اطلاعاتی از جمله موارد زیر است:
o آدرس MAC دستگاه
o لیست مخاطبین
o لیست پیامک
o گزارش تماس
o نام حساب کاربری و مجوزها
o دادههای موقعیت مکانی GPS
o لیست فایل
o اطلاعات سیمکارت (شماره تلفنهمراه، کشور،IMEI)
o فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها
o اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...)
بدافزار پس از جمعآوری دادهها، آنها را برای سرورهای C&C ارسال میکند. به عنوان نمونه در شکل زیر، بخشی از کدی مشاهده میشود که عملیات ارسال دادههای مربوط به گزارش تماسها، پیامکها و لیست مخاطبین را انجام میدهد.
علاوه بر سرقت اطلاعات عنوان شده ، این بدافزار قابلیتهای دیگری نظیر ضبط صدا (مطابق شکل زیر)، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها دارد.
باتوجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، توصیه میشود فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود.
این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند واتساپ و تلگرام استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
Text Me و NumRentنام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند.
همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه موجه و قانونی بهنظر برسد، این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
عملکرد اصلی این بدافزار جاسوسی و سرقت اطلاعاتی از جمله موارد زیر است:
o آدرس MAC دستگاه
o لیست مخاطبین
o لیست پیامک
o گزارش تماس
o نام حساب کاربری و مجوزها
o دادههای موقعیت مکانی GPS
o لیست فایل
o اطلاعات سیمکارت (شماره تلفنهمراه، کشور،IMEI)
o فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها
o اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...)
بدافزار پس از جمعآوری دادهها، آنها را برای سرورهای C&C ارسال میکند. به عنوان نمونه در شکل زیر، بخشی از کدی مشاهده میشود که عملیات ارسال دادههای مربوط به گزارش تماسها، پیامکها و لیست مخاطبین را انجام میدهد.
علاوه بر سرقت اطلاعات عنوان شده ، این بدافزار قابلیتهای دیگری نظیر ضبط صدا (مطابق شکل زیر)، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها دارد.
باتوجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، توصیه میشود فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
کد مطلب : 19728
https://aftana.ir/vdcg7u9q.ak9yx4prra.htmlaftana.ir/vdcg7u9q.ak9yx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵