ion

شناسایی بدافزار ضبط مکالمات تلفنی

دانش و فناوری /
شناسه خبر: 347710

محققان امنیتی در سیسکو تالوس انواع مختلف یک تروجان اندرویدی را یافته‌اند که به شکل یک آنتی ویروس جعلی تغییر شکل داده و در حال گسترش است.

ایران آنلاین /این تروجان، Naver Defender نام دارد و یکی از بدافزارهای مرتبط با آن هم KevDroid نامیده می‌شود. این بدافزار مبتنی بر ابزاری به نام RAT فعالیت می‌کند و به‌همین دلیل هم می‌تواند اطلاعات حساس را از دستگاه‌های اندرویدی به سرقت ببرد و همچنین صدای کاربران را هنگام برقراری تماس صوتی، ضبط کند. محققان تالوس و همچنین محققان مؤسسه امنیت سایبریESTsecurity واقع در کره جنوبی، جزئیاتی درباره تکنیک این بدافزار ارائه داده و عنوان کرده‌اند که دو مدل مختلف از KevDroid شناسایی شده است. هرچند محققان هنوز هکر ویژه‌ای را مسئول این حملات بدافزاری نمی‌دانند ولی محققان امنیت سایبری در کره جنوبی، این حمله‌ها را به گروه هکری Group 123 یک گروه هکری جاسوسی مرتبط با کره شمالی نسبت داده‌اند؛ گروهی که پیش از این اهدافی را در کره جنوبی نشانه رفته بودند.

گفتنی است بدافزار KevDroid که متن باز است می‌تواند به تماس‌های ورودی و همچنین خروجی دسترسی پیدا کند و علاوه بر ضبط مکالمات تلفنی، به سرقت فایل‌ها و تاریخچه وب بپردازد. دسترسی به ریشه، سرقت اطلاعات، پیامک‌ها و ایمیل‌ها و همچنین دستیابی سریع به لیست برنامه‌های نصب‌شده، بخشی دیگر از مشکلاتی است که این بدافزار می‌تواند ایجاد کند. گفتنی است هر دو نمونه این بدافزار، از نقص امنیتی اندروید (CVE-2015-3636) بهره می‌گیرند تا به ریشه اطلاعات دست یابند. گفتنی است که همه اطلاعات سرقت شده، به مرکز کنترل این بدافزارها (C2)که بر شبکه استریم دیتای جهانی(PubNub) میزبانی می‌شود ارسال شده است. ازآنجا که امروزه بیشتر کارها از طریق گوشی‌های هوشمند انجام می‌شود، این بدافزار همچنین می‌تواند به حساب‌های بانکی افراد دست پیدا کند و همچنین با استفاده از اطلاعات خصوصی و محرمانه که کاربر تمایلی به انتشار آن ندارد، به اخاذی بپردازد. البته این مشکل فقط به کاربران اندرویدی مربوط نمی‌شود و محققان بتازگی نمونه‌های دیگری از RAT را شناسایی کرده‌اند که برای حمله به سیستم‌های ویندوزی طراحی شده است.

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام هایی که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.