جاسوس افزار اندرویدی به شکل آپدیت سیستم عامل به دستگاه ها حمله می کند

وجود انواع بدافزارها در اندروید چیز جدیدی نیست. برخی حتی موفق می شوند از بررسی های امنیتی فروشگاه Google Play عبور کنند. با این حال بیشتر آنها سوار برنامه هایی می شوند که منبع آنها خارج از فروشگاه نرم افزاری گوگل است. همچنین آنها اغلب قادر به خرابی بیشتری نسبت برنامه های مضر عادی هستند. این بار اما گفته می شود که جاسوس افزار اندرویدی به شکل آپدیت سیستم عامل به دستگاه ها حمله می کند. اینجا شاید باید گفت “The Next Level of SpyWare” !

جاسوس افزار اندرویدی به شکل آپدیت سیستم عامل

به گزارش SlashGear این موضوع مورد بحث، نوع جدیدی از نرم افزارهای جاسوسی است. در حقیقت می تواند یکی از نرم افزارهای مخرب پیشرفته در نوع خود در ماه های اخیر باشد. این جاسوس افزار نه تنها تقریباً به تمام داده های کاربر دسترسی پیدا می کند بلکه حتی کاربران را با “ظاهر آپدیت سیستم عامل”، فریب می دهد.

بسیاری از بدافزارها سعی می کنند از راه های مختلف کاربران را فریب دهند. مثلا اینکه خود را کپی رایگان از یک بازی یا برنامه نشان دهند و باعث می شوند کاربران با تپ کردن روی بخش های مختلف نمایشگر به این برنامه مجوز بدهند و موارد دیگر.

از طرف دیگر، این جاسوس افزار که هنوز نامش مشخص نیست، در حین اجرا با جسارت در پنل اعلانات کاربر ظاهر شده و باعث می شود او باور کند که این یک روند قانونی سیستم است. در حالی که این راه فریب از نظر سادگی، تقریبا خنده دار است اما تأثیر و قابلیت های آن جای خنده ندارد.

بدافزار اندروید به شکل آپدیت سیستم عامل

به گفته محققان امنیتی از Zimperium این روش Remote Access Trojan یا RAT به روشی پیچیده عمل می کند که در نوع خود نادر است. این برنامه می تواند به دامنه وسیعی از داده های کاربر پس از نصب دسترسی داشته باشد که برخی از آن ها را اینجا به شما می گوییم:

1. ۱- پیام ها
2. ۲- محتوای کلیپ بورد که ممکن است گاهی اوقات حاوی رمزهای عبور ، تصاویر و فیلم ها و غیره باشد.
3. ۳- حتی می تواند صدا و تماس را ضبط کند.

این بدافزار دارای مکانیسم های مختلفی است که به آن اجازه می دهد اقدامات امنیتی عادی را پشت سر بگذارد. به عنوان مثال محتوای صفحه نمایش را از سرویس های پیام رمزگذاری شده مانند WhatsApp برش می دهد و فقط تصاویر کوچک را به جای تصاویر اندازه کامل ارسال می کند. این تصمیم به دلیل برای جلوگیری از رفتار مشکوک شبکه است. پیچیدگی این بدافزار محققان را به این سو ظن سوق می دهد که بخشی از یک حمله هدفمند است تا یک فعالیت گسترده عمومی.

خبر خوب این است که این نرم افزار جاسوسی از هیچ برنامه ای در Google Play Store پیدا نشده است، و این یکی دیگر از داستان های هشدار دهنده درباره نصب برنامه های Android از منابع غیر رسمی است. شایان ذکر است برخی از بدافزارها به فروشگاه نرم افزاری گوگل هم راه پیدا می کنند اما در حال حاضر در مقابل این RAT ها محافظت می شود.

نظر شما درباره این جاسوس افزار اندرویدی چیست؟