gamefa
بدافزار اندروید با نام سیستم آپدیت شناسایی شد - تکفارس 
بدافزار اندروید با نام سیستم آپدیت شناسایی شد - تکفارس 
خانه » اخبار تکنولوژی » موبایل و تبلت

بدافزار اندروید با نام سیستم آپدیت شناسایی شد

حامد شهرزاد
۷ فروردین ۱۴۰۰ - 18:00
بدافزار اندروید سیستم آپدیت

شرکت امنیتی زیمپریوم که در زمینه بررسی نرم‌افزار‌های مختلف فعالیت می‌کند، گفته است که یک برنامه جدید مخرب و خطرناک برای اندروید – که به عنوان یک برنامه به روزرسانی سیستم یا همان سیستم آپدیت ظاهر می‌شود – می‌تواند تلفن و شما را خراب کند و اطلاعات شما را به سرقت برد. این برنامه می‌تواند کنترل تلفن اندروید شما را به دست بگیرد و باعث اجرا شدن برنامه‌هایی شود که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، عکس گرفتن، مرور تاریخچه مرورگر شما، ضبط تماس‌های تلفنی و صوتی، مشاهده پیام‌های واتساپ و موارد دیگر هستند. این واقعاً یک سوء استفاده جدی از دستگاه و اطلاعات شما است. این بدافزار بسیار خطرناک است

برنامه سیستم آپدیت را بر روی دستگاه خود نصب نکنید

بدافزار اندروید سیستم آپدیت

بدافزار هر نرم‌افزاری است که به طور عمدی برای آسیب رساندن به رایانه، سرور، سرویس گیرنده یا شبکه رایانه ای طراحی شده است. بدافزارهای نسبتاً زیادی برای ویندوز تولید و منتشر می‌شود، اما این جزو معدود مواردی است که چنین بدافزار مخرب و خطرناکی برای اندروید ساخته شده است.

برنامه سیستم آپدیت هرگز در فروشگاه گوگل پلی نبوده است، این یک واقعیت است که توسط گوگل تأیید شده است. محققان زد لب این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است. اکنون ما دقیقاً می‌دانیم که به چه فکر می‌کنید. چه مدت طول می‌کشد تا این برنامه مخرب در تمام گوشی‌های هوشمند موجود در جهان پخش و نصب شود؟ فکر دوم در ذهن شما این است که اگر برنامه هرگز در فروشگاه گوگل پلی لیست نشده است، چگونه بر روی تلفن اندروید شما نصب شده است؟ در واقع پاسخ ساده است. با نصب کردن یک برنامه مخرب از فروشگاه برنامه‌های شخص ثالث، این برنامه بر روی گوشی هوشمند شما نصب می‌شود.

بدافزار سیستم آپدیت اطلاعات مختلف کاربر را بررسی و به سرقت می‌برد

پس از نصب برنامه، دستگاه با فرمان و کنترل فایر بیس (سی اند سی) به جزئیاتی از سیستم گوشی هوشمند قربانی مانند وجود یا عدم وجود واتساپ، درصد باتری، آمار ذخیره‌سازی، رمز دریافت شده از سرویس پیام‌رسانی فایر بیس و نوع اتصال اینترنت پی می‌برد. وقتی چندین شرط از جمله افزودن مخاطب جدید، دریافت پیام کوتاه جدید یا نصب برنامه جدید فعال می‌شود، این نرم‌افزار جاسوسی نیز فعال می‌شود. نرم‌افزار‌های جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. این بدافزار جاسوسی اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل زیپ رمزگذاری شده به سرور فرمان و کنترل (سی اند سی) ذخیره می‌کند. برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم‌افزار جاسوسی به محض دریافت تأییدیه از سرور میزبان با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

سپس داده‌ها در چندین پوشه در فضای ذخیره‌سازی خصوصی جاسوس‌افزار قرار می‌گیرند. یکی از ویژگی‌های جاسوس‌افزار این است که همیشه اطلاعات تازه را از سیستم عامل کاربر می‌خواهد. به عنوان مثال، اگر قرار باشد که نرم‌افزار مخرب بعد از ۴۰ دقیقه عکس جدیدی ضبط کند، دقیقاً همان اتفاق خواهد افتاد. داده‌های مکان کاربر از طریق جی پی اس یا از طریق شبکه اینترنت بسته به اینکه کدام یک داده جدیدتری را در دست دارد، جمع‌آوری می‌شود. اگر اطلاعات فعلی بیش از پنج دقیقه باشد، داده‌های مکان دوباره جمع‌آوری و ذخیره می‌شوند.

سعی کنید تنها از فروشگاه پلی استور گوگل برای دانلود نرم‌افزارهای مختلف استفاده کنید

اگر صفحه دستگاه آلوده شده به این بدافزار در هنگام دریافت دستور با استفاده از سرویس پیام‌رسانی فایر بیس خاموش باشد، این نرم‌افزار جاسوسی یک اعلان جعلی ایجاد می‌کند. از جمله کار‌هایی که این نرم‌افزار جاسوسی انجام می‌دهد، سرقت تصاویر کوچک و اطلاعات شخصی کاربر قربانی است.

میتال که مدیرعامل شرکت زیمپریوم است در مورد این موضوع بیان کرد:

این بدافزار که با نام سیستم آپدیت شناخته می‌شود، به راحتی پیچیده‌ترین چیزی است که ما دیده‌ایم. من فکر می‌کنم وقت و تلاش زیادی برای ایجاد این برنامه صرف شده است. ما معتقدیم که برنامه‌های دیگری نیز از این قبیل در بازار وجود دارد و ما با تمام توان سعی می‌کنیم آن‌ها را در اسرع وقت پیدا کنیم.

ما در حال مشاهده تعداد بیشتری از بدافزار‌های اینچنینی در دستگاه‌های تلفن همراه هستیم و به نظر می‌رسد سطح پیچیدگی این بدافزار‌ها در حال افزایش است، به نظر می‌رسد هکر‌ها و تولیدکنندگان چنین بدافزار‌هایی فهمیده اند که دستگاه‌های تلفن همراه به همان اندازه اطلاعات روی خود دارند و از حفاظت کمتری نسبت به نقاط حساس کامپیوتر‌ها برخوردار هستند.

تعداد بدافزار و نرم‌افزارهای جاسوسی مانند سیستم آپدیت در اندروید رو به افزایش است

فریب شخصی برای نصب یک برنامه مخرب، روشی ساده اما مؤثر برای به خطر انداختن دستگاه قربانی است. به همین دلیل، دستگاه‌های اندرویدی به کاربران هشدار می‌دهند که برنامه‌هایی را از خارج از فروشگاه برنامه نصب نکنند. اما بسیاری از دستگاه‌های قدیمی جدیدترین نسخه از برنامه‌ها را اجرا نمی‌کنند، بنابراین کاربران را مجبور می‌کنند به نسخه‌های قدیمی برنامه‌های خود از فروشگاه‌های برنامه شخص ثالث اعتماد کنند.

میتال تأیید کرد که این برنامه مخرب هرگز در گوگل پلی وجود نداشته است. وقتی سخنگوی گوگل متوجه این خبر و این بدافزار شد، توضیحی درمورد اینکه این شرکت برای جلوگیری از ورود بدافزار به فروشگاه برنامه اندروید چه اقداماتی انجام داده است، توضیحاتی را ارائه کرد. این شرکت گفت که گوگل قبلاً برنامه‌های مخرب را از فیلتر‌های خود رد می‌کند.

شکی نیست که این یک برنامه خطرناک است. از آنجا که این بدافزار مخرب جدید با نام سیستم آپدیت یکی از پیچیده‌ترین نرم‌افزار‌های مخرب تولیدشده برای سیستم عامل اندروید است، تنها یک راه برای جلوگیری از آسیب رساندن این برنامه به شما و دستگاه شما وجود دارد. شاید بهترین کاری که می‌توانید انجام دهید این است که نصب برنامه‌ای به نام بروزرسانی نرم‌افزار یا همان سیستم آپدیت خودداری کنید یا ممکن است بخواهید به طور کلی از نصب برنامه از فروشگاه‌های اپلیکیشن شخص ثالث دوری کنید.

بدافزار سیستم آپدیت می‌تواند به تمامی قسمت‌های مهم سیستم عامل اندروید و برنامه‌های مختلف دسترسی پیدا کند

پس از انجام همه این کار‌ها، این لیستی از کار‌هایی است که این برنامه مخرب می‌تواند انجام دهد. موارد مربوط را بررسی کنید:

  • سرقت پیام‌های مسنجر به صورت فوری
  • سرقت پرونده‌های پایگاه داده مسنجر به صورت فوری (در صورت موجود بودن روت)
  • بررسی کردن نشانک‌ها و جستجو‌های مرورگر پیش فرض
  • بررسی کردن سابقه نشانک و جستجو را از مرورگر‌هایی مانند گوگل کروم، موزیلا فایرفاکس و مرورگر اینترنت سامسونگ
  • جستجو کردن در فایل‌هایی با پسوند‌های خاص مانند دات پی دی اف، دات دی او ایکس، دات دی او سی ایکس و دات ایکس ال اس و یا دات ایکس ال اس ایکس
  • بازرسی کردن داده‌ها از کلیپ بورد
  • بررسی کردن محتوای اعلان‌ها
  • ضبط تماس‌های صوتی و تلفنی
  • عکس گرفتن از طریق دوربین‌های جلو یا عقب به صورت زمان دار
  • ایجاد کردن لیستی از برنامه‌های نصب شده در سیستم عامل گوشی هوشمند قربانی
  • کنترل کردن مکان نشان داده شده به وسیله جی پی اس
  • سرقت پیام کوتاه مخاطبین تلفنی، تصاویر و فیلم‌ها و گزارش‌های تماس
  • حذف سیستم اطلاعاتی دستگاه مانند برنامه‌های نصب شده، نام دستگاه و آمار ذخیره‌سازی
  • پنهان کردن آیکون از کشوی برنامه و منوی دستگاه

می‌توانید متوجه شوید که چرا پرهیز از این برنامه به هر قیمتی مهم است. این برنامه توانایی به سرقت بردن تمام اطلاعات مهم و حیاتی کاربر را دارد. اگر این بدافزار را در سیستم عامل اندروید تلفن همراه یا تبلت خود نصب کنید، ممکن است محتمل خسارات بسیار زیادی شوید. بسیاری از کاربران اندروید برنامه‌هایی را دانلود می‌کنند که ممکن است دستگاه آن‌ها به طور رسمی با آن‌ها سازگار نباشد. همه مردم در مورد اینکه از کجا فایل‌های برنامه‌های مورد نیاز خود را تهیه می‌کنند، با احتیاط رفتار نمی‌کنند. این دلیل عمده‌ای است که بدافزار‌های مشابه سیستم آپدیت، همانطور که در موارد بالا نشان داده شده است، می‌توانند بسیار گسترده باشند.

منبع: PhoneArena

اخبار تکنولوژی ، اندروید ، موبایل و تبلت ، هک و امنیت
, ,

مطالب مرتبط سایت

Okta
Okta تائید کرد هکرها به سیستم پشتیبانی آن نفوذ کرده‌اند
وردپرس
هزاران سایت وردپرس از طریق آسیب پذیری افزونه tagDiv هک شدند
بدافزار
مراقب باشید: بدافزار GoldDigger بدون آنکه متوجه شوید حساب‌های بانکی شما را خالی می‌کند
مایکروسافت
زنجیره ای از خطاهای Rube Goldberg منجر به هک ایمیل‌های دولتی با میزبانی مایکروسافت شد
اپلیکیشن
هشدار: این دو اپلیکیشن پیام‌رسان جعلی را از روی گوشی خود پاک کنید
FBI
FBI: هوش مصنوعی باعث راحت‌تر شدن کار هکرها شده است
کوین میتنیک
کوین میتنیک، مشهورترین هکر جهان، در سن ۵۹ سالگی از دنیا رفت
آیفون هک
میلیون ها آیفون در معرض یک حمله هکری iMessage قرار گرفته اند

پر بحث‌ترین‌ها

نظرات

دیدگاهتان را بنویسید

پربازدید

لینک های مهم