کشف کلاس جدیدی از یک بدافزار اندرویدی که ردپای خود را پنهان می کند

کشف کلاس جدیدی از یک بدافزار اندرویدی که ردپای خود را پنهان می کند

محققان یک بدافزار جدید کشف کرده اند که دستگاه های اندرویدی را هدف قرار داده و آنها را آسیب پذیر می کند.

محققان دانشگاه کالیفرنیا و موسسه تکنولوژی جورجیا به این نتیجه رسیده اند که یک فرمان مشترک در بسیاری از اپلیکیشن های دانلود شده از گوگل پلی استور می تواند دسترسی طراحان یا توسعه دهندگان مخرب به دستگاه های اندرویدی را آسان تر کند. این تیم اخیرا نوع جدیدی از حمله ها را شناسایی کرده و داده های آن را در اختیار گوگل قرار داده است.

این بدافزار که با نام “پنهان و خنجر” معرفی شده، به توانایی اپلیکیشن ها متکی است تا المان های رابط کاربری را به صفحه نمایش بکشاند و البته آن را از نظر کاربر پنهان کند. در این مثال مشخص، زمانی که یک اپلیکیشن مخرب باز می شود، چندیدن عملکرد به نمایش گذاشته می شوند. کاربر با خود گمان می کند که اینها با همان اپلیکیشن در ارتباط هستند؛ اما حقیقت این است که آنها در حال فعال کردن نوعی خدمات دسترسی هستند که می تواند برای ورود به سیستم های کلید، که شامل رمز عبورها هم می شود، مورد استفاده قرار بگیرد.

سپس جادوی واقعی رخ می دهد. در اینجا، کاربر مجبور می شود که یک ویدیو را تماشا کند، در تمام این مدت و در پشت صحنه، این بدافزار در حال دستکاری دستگاه است تا دسترسی های بیشتری از جمله تشخیص موقعیت جغرافیایی، پیام های کوتاه و حافظه ذخیره سازی را برای خود فراهم کند.

نکته جالب اینجاست که تمامی اپلیکیشن هایی که از طریق نرم افزار گوگل دانلود می شوند، می توانند دو فرمان یا اجازه لازم برای حمله را بدون اطلاع کاربر فعال کنند. به بیان دیگر، گوگل قبل از ورود یک اپلیکیشن به گوگل پلی استور، باید از سالم بودن آنها اطمینان حاصل کند. در صورت نصب چنین اپلیکیشن هایی، کاربر می تواند با ورود به منو اپلیکیشن و بررسی فرمان های صادر شده، از دستگاه خود در برابر این بدافزار مراقبت کند.

به عقیده ی محققان، یکی از خطرناک ترین روش های بدافزار پنهان و خنجر این است که می تواند پین کد را ضبط کرده و از آن برای باز کردن دستگاه و اعمال برنامه های مورد نظر خود استفاده کند؛ این کار حتی بدون روشن شدن نمایشگر نیز امکان پذیر است.

به گفته ی این محققان، جدیدترین نسخه اندروید (7.1.2)  روشی را شناسایی کرده که شریط را برای بدافزار دشوار می کند؛ هرچند که مشکل را به طور کامل برطرف نمی کند.

گوگل اخیرا نرم افزار Google Play Protect را به روز رسانی کرده است؛ یک نرم افزار امنیتی که روی بیشتر دستگاه های اندرویدی قرار دارد و اپلیکیشن های مخربی که از این فرمان ها سوءاستفاده می کنند را شناسایی می کند. این کمپانی همچنین گزارش کرده است که تغییرات به وجود آمده در نسخه اندروید O، قدرت این پلتفرم در برابر این بدافزار جدید را افزایش داده است.

.

منبع: digitaltrends



ارسال نظر