بدافزار جدیدی به نام RedDrop که آلودگی طیف قابل توجهی از دستگاههای اندرویدی را به همراه داشته است با ضبط مکالمات تلفنی کاربر، از او باجخواهی میکند. این بدافزار توانایی سرقت دیگر اطلاعات و محتویات دستگاههای اندرویدی را هم دارد.
گوشیهای هوشمند ابزارهایی هستند که علاوه بر فراهم کردن شرایط برای برقراری تماس صوتی یا مدیریت پیامکهای متنی، امکان وبگردی، مدیریت ایمیلها، تبادل محتویات چندرسانهای و اجرای بازیهای ویدئویی را هم فراهم میکنند. از همین رو زندگی بسیاری از ما بدون دسترسی به این ابزارهای الکترونیکی جذاب، مختل خواهد شد.
مجرمان سایبری هم از این نیاز سواستفاده کرده و با اتخاذ راهکارهای مختلف سعی کردهاند دسترسی غیرمجاز به اطلاعات دستگاههای الکترونیکی ما داشته باشند. برخلاف روند شایع یعنی پیادهسازی حملات فیشینگ از طرف مجرمان سایبری برای ترغیب کاربران به بازدید از وبسایتهای آلوده و جعلی، حالا راهکار جدیدی هم در این حوزه رصد شده است. بر اساس این راهکار جدید، سرقت اطلاعات حیاتی کاربر نظیر تصاویر، لیست مخاطبان، اطلاعات موجود روی سیمکارت و حتی اطلاعات مربوط به شبکههای وایفای در دستورکار قرار میگیرد. مجرمان سایبری از این هم فراتر رفته و حتی ضبط مکالمات تلفنی کاربر را برای باجخواهی در دستورکار قرار دادهاند.
به عنوان نمونه میتوان به انتشار بدافزار جدیدی به نام RedDrop اشاره کرد که در حال حاضر در بیش از ۵۰ اپلیکیشن توزیع شده از طریق فروشگاههای نرمافزاری طرف ثالث رصد شده و آلودگی طیف قابل توجهی از دستگاههای اندرویدی را به همراه داشته است. نکته قابل توجه اینکه بدافزار یادشده در اپلیکیشنهای ساده نظیر ویرایشگرهای تصاویر و حتی ماشین حساب نیز رصد شده است.
فرایند آلوده کردن دستگاه کاربر زمانی شروع میشود که شما اپلیکیشنی آلوده را که در ظاهر هیچ ایرادی نداشته و حتی عملکرد مطلوبی ارائه میدهد، دانلود میکنید. در فرایند نصب معمولاً به هیچ نکته مشکوکی برنخواهید خورد و اپلیکیشن از شما مجوزهای دسترسی معمول را طلب میکند. با اجرای برنامه، اپلیکیشن آلوده شروع به دانلود فایلهای APK بیشتری میکند تا دسترسی به اطلاعات حساس موجود روی گوشی را در کنار امکان ضبط صدا، به اشتراکگذاری تصاویر، لیست مخاطبان و دیگر فایلها عملی کند.
نکته قابل توجه اینکه با هر بار استفاده از اپلیکیشنی که به ظاهر عملکرد عادی دارد، پیامکی به یک سرویس از راه دور ارسال میشود. این پیامک به محض ارسال، از لیست اپلیکیشن مدیریت پیام شما حذف شده تا شما شاهد ارسال آن نباشید. در عین حال، اطلاعات سرقت شده هم به سرورهایی در دوردست ارسال میشوند.
متخصصان معتقدند نسخههای جدید سیستمعامل اندروید نظیر اوریو با توجه به بهرهمندی از سیستم کاملتر برای ارائه دسترسی و مجوز به اپلیکیشنها، از این حیث سطح امنیت بالاتری دارند. با وجود این، همچنان پیشنهاد میشود اپلیکیشنها را از پلیاستور به عنوان مرجع رسمی عرضه برنامههای اندرویدی، دریافت و نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت