به گزارش اول فارس ، این بدافزار همچنین قادر است دوربین جلو و عقب دستگاه را کنترل کند تا بهصورت دورهای عکس بگیرد. محققان امنیت فناوری اطلاعات در Zimperium یک بدافزار اندرویدی را کشف کردند که قادر به سرقت اطلاعات حساس از دستگاههای آلوده و انتقال آن بر روی سرورهای کنترلشده توسط مهاجمان است.
این بدافزار در برنامهای به نام “System Update” مبدل میشود که باید از فروشگاه شخص ثالث بارگیری شود. اینیک تروجان با دسترسی از راه دور است که دستورات را از یک سرور C&C دریافت و اجرا میکند و یک سیستم جاسوسی غنی از ویژگی را ارائه میدهد.
نرمافزارهای جاسوسی میتوانند کنترل کامل دستگاه را به دست بگیرند
این بدافزار تازه کشفشده آنقدر قدرتمند است که میتواند کنترل کامل دستگاه آلوده را به دست گرفته و انواع دادهها را به سرقت ببرد. پسازاینکه کاربر برنامه مخرب را نصب کرد، بهطور سرقت و پنهانی دادهها را به سرورهای کنترلشده توسط مهاجم مخفی و پنهان میکند.
به گفته محققان Zimperium، این بدافزار با سرور Firebase مهاجمان ارتباط برقرار میکند که از طریق آن اپراتورهای بدافزار از راه دور دستگاه را کنترل میکنند.
چه نوع دادهای تحت تهدید است؟
این نرمافزار جاسوسی میتواند دادههای حساس مختلفی را بدزد، ازجمله:
پیام کوتاه
تاریخچه جستجو
تصاویر و فیلمها
نشانکهای مرورگر
اطلاعات تماس
مکان دستگاه را ردیابی کنید
پیامهای مسنجر فوری
صدای محیط و تماسهای میکروفن را ضبط کنید
عکس گرفتن از دوربین پشت و جلو دستگاه
دادهها را از کلیپ بورد دستگاه سرقت کرده و پروندههای سند را جستجو کنید.
چگونه از تشخیص فرار میکند؟
بدافزار با کاهش دادههای شبکهای که مصرف میکند، از شناسایی توسط قربانی طفره میرود. این کار با بارگذاری تصاویر کوچک به سرورهای اپراتورهای خود بهجای راهاندازی تصویر کامل، به این مهم دست مییابد. همچنین میتواند جدیدترین دادهها و تصاویر مکان را ضبط کند.
آیا این میتواند یک کمپین هدفمند باشد؟
به گفته شریدار میتال، مدیرعامل Zimperium، این عملیات بدافزار میتواند بخشی از یک کارزار هدفمند باشد و اتفاقاً پیچیدهترین زنجیره حملهای است که اخیراً مشاهده شده است.
نظرات