کشف جاسوس‌افزار خاص اندروید با عملکردی شبیه به تروجان‌ها در قالب آپدیت سیستم عامل

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 10 فروردين 1400 12:00

به تازگی گروهی از محققان بدافزاری را شناسایی کرده‌اند که شبیه به داستان اسب تروا، با ردایی مثبت وارد دستگاه اندرویدی کاربران شده و اقدام به انجام فعالیت‌های جاسوسی خود می‌کند. این بدافزار همه نوع دسترسی را برای خود انتخاب کرده و می‌تواند هر اطلاعاتی که تصورش را بکنید به سرورهای خود ارسال کند.

آپدیت اندروید پدیده‌ای جالب و جذاب برای همه کاربران است که به آنها اجازه می‌دهد ضمن ارتقای سیستم خود، فضایی نو به آن بخشیده و بسیاری از مشکلات را رفع کنند. همین پدیده به نظر فرصتی مناسب برای توسعه‌دهندگان بدافزارهاست تا با شبیه‌سازی ارائه آپدیت، اهداف شوم خود را دنبال کنند.

در همین زمینه گروه امنیت سایبری Zimperium zLabs در گزارشی اعلام کرده که موفق به شناسایی بدافزاری شده که بدون اطلاع کاربر وارد دستگاه او شده و هیچ اثری در دستگاه نخواهد گذاشت. در واقع این جاسوس افزای به دلیل قرار گرفتن در دل سیستم‌عامل آیکون نرم‌افزار خاصی ندارد و به همین خاطر از سوی کاربر عادی قابل شناسایی نخواهد بود.

اما همانطور که عنوان شد عملکرد این جاسوس‌‎افزار به صورت یک بروزرسانی یا همان آپدیت سیستم‌عامل است که با شبیه‌سازی صفحه، در رابط کاربر کاربری دستگاه که آیکون اصلی گوگل داشته و هیچ نشانی از ذات پلید در پس پرده آن نیست، خود را به کاربر نشان داده و با فشردن دکمه دانلود بروزرسانی، فایل‌های بدافزار دانلود شده و در گوشی کاربر نصب می‌کند.

پس از نصب، تروجانی که حالا وارد گوشی کاربر شده با استفاده از دسترسی راه دور )Remote Access Trojan( کار خود را آغاز کرده و اقدام به انجام برخی امور در پس پرده مانند فعالیت‌های زیر می‌کند:

سرقت پیام‌های پیام‌رسان‌ها و همچنین فایل‌های پایگاه‌های داده
بررسی بوک‌مارک‌ها و جستجوهای مرورگر پیش فرض شامل گوگل کروم، فایرفاکس و مرورگر اینترنت سامسونگ
ضبط صدا و تماس‌های تلفنی
ثبت تصاویر بدون اجازه و به صورت زمانبندی شده از طریق دوربین اصلی یا سلفی
سرقت تصاویر و ویدیوهای ذخیره شده کاربر
خواندن و ارسال اطلاعات گیرنده موقعیت کاربر (GPS)
سرقت پیامک‌ها، مخاطبین و تاریخچه تماس‌های کاربر

نکته دیگر این که اگر این بدافزار وارد دستگاه‌های روت شده باشد، میزان خطر و آسیب‌پذیری در دسترسی به نرم‌افزارهایی مانند واتس‌‌اپ بیشتر می‌شود. البته خبر امیدوارکننده این است که با تنظیم نحوه دسترسی جدید در نسخه‌های بروزتر اندروید، امکان ایراد آسیب و سرقت اطلاعات از این روش بیشتر متوجه دستگاه‌های با سیستم‌عامل قدیمی‌تر وجود دارد و گوشی‌های با سیستم‌عامل اندروید 10 به بالا از آن مصون خواهند بود.

اما در مورد نحوه مخفی ماندن این جاسوس‌افزار نیز باید گفت که برای کاهش امکان مشکوک شدن کاربر به انجام عملیات در زمینه دستگاه، حجم کمی از اطلاعات به سرورهای بدافزار ارسال می‌شود. برای مثال جهت سرقت عکس‌های کاربر، عکس با رزولوشن کامل به مقصد بدافزار ارسال نمی‌شود، بلکه یک تصویر کوچک (Thumbnail) از آن ساخته شده و به مقصد فرستاده می‌شود تا حجم کمتری داشته باشد.

البته خبر امیدوارکننده این است که این بدافزار روی فروشگاه‌های رسمی مانند Google Play Store قرار ندارد و تنها در صورت مراجعه به وبسایت‌های با درجه امنیتی پایین یا دانلود نرم‌افزار از منابع نامعتبر ممکن است وارد دستگاه کاربران شود.