بدافزار System Update كنترل كامل موبايل اندرويد را براي هكرها ممكن ميكند
پژوهشگران امنيتي ميگويند بدافزار قدرتمند جديدي كه خود را بهعنوان بهروزرساني حياتي سيستم جلوه ميدهد، اخيرا در دستگاههاي اندرويدي رؤيت شده است و ميتواند كنترل كامل دستگاه قرباني را در اختيار بگيرد. آنطور كه تككرانچ مينويسد، اين بدافزار حتي توانايي سرقت اطلاعات متخصص را هم دارد.
ظاهرا اين بدافزار اندرويد در اپليكيشني با نام System Update كه در خارج از گوگل پلي استور قرار دارد، پيدا شده است. System Update پس از نصب شدن توسط متخصص، دادههاي دستگاه قرباني را مخفيانه به سروري ويژه منتقل ميكند. پژوهشگران شركت Zimperium كه در حوزهي امنيت موبايل فعاليت ميكند، نخستين بار موفق به كشف اپليكيشن مخرب System Update شدند. اين پژوهشگران ميگويند وقتي قرباني اپليكيشن را نصب كرد، بدافزار با سرور Firebase هكر ارتباط برقرار ميكند و به واسطهي همين سرور، هكر توانايي كنترل دستگاه را از راه دور پيدا ميكند.
يك شركت معروف امنيتي: اين پيچيدهترين بدافزاري است كه تاكنون ديدهايم
بدافزار ميتواند پيغامها، فهرست مخاطبان، اطلاعات دستگاه، بوكماركها و تاريخچهي مرورگر را به سرقت ببرد و تماسها و صداي محيط را از طريق ميكروفون ضبط كند. اين بدافزار حتي توانايي عكس گرفتن از طريق دوربين موبايل دارد، مكان متخصص را پايش ميكند، به دنبال اسناد ميگردد و دادههاي كپيشده در كليپبورد دستگاه را به سرقت ميبرد.
بدافزار System Update در پسزمينه كار ميكند و از چشم متخصص پنهان ميماند. اين بدافزار در اقدامي براي جلوگيري از شناسايي شدن، تامبنيل را به جاي تصاوير اصلي در سرورهاي هكر آپلود ميكند تا مصرف اينترنت خود را كاهش دهد. بدافزار همچنين ميتواند بهروزترين دادهها نظير مكان و تصاوير را در سرور مقصد ثبت كند.
شريدهار ميتال، مديرعامل مؤسسهي Zimperium، ميگويد اين بدافزار احتمالا بخشي از حملهاي هدفمند است. ميتال ميگويد: «اين بدافزار پيچيدهترين موردي است كه تاكنون ديدهايم. به انديشه متخصصين من زمان و تلاش زيادي صرف توسعهي اين اپليكيشن شده است. اعتقاد داريم كه اپليكيشنهاي ديگري مثل System Update در كمين متخصصان هستند و ما تمام تلاش خود را ميكنيم تا آنها را در سريعترين زمان ممكن شناسايي كنيم.»
اسكرينشاتي از بدافزاري كه خودش را «بهروزرساني سيستم» جلوه ميدهد. اين بدافزار كنترل كامل دستگاه را در اختيار ميگيرد
گول زدن افراد براي نصب كردن بدافزار روشي ساده اما مؤثر براي نفوذ به دستگاه قربانيان است. دقيقا به همين دليل است كه دستگاههاي اندرويدي به متخصص هشدار ميدهند اپليكيشنهايي كه در خارج از پلي استور هستند نصب نكند. اكثر دستگاههاي قديمي توانايي اجراي جديدترين نسخه از اپليكيشنها را ندارند و متخصصان را مجبور به استفاده از نسخههاي قديمي ميكنند كه در فروشگاههاي متفرقه در دسترس هستند.
ميتال تأييد كرد بدافزار System Update هرگز وارد پلي استور نشده است. تككرانچ با گوگل ارتباط برقرار كرد تا بفهمد اين شركت چه اقداماتي براي جلوگيري از ورود بدافزار يادشده به پلي استور اتخاذ كرده است؛ اما هيچ پاسخي دريافت نكرد. پيشتر برخي بدافزارها موفق شده بودند از فيلترهاي گوگل عبور كنند.
اين نوع بدافزارها معمولا بهصورت گسترده وارد دستگاههاي مشتريان ميشوند و فرم و نام متنوعي دارند؛ اما در اكثر مواقع كار مشابهي انجام ميدهند. در روزهاي آغازين اينترنت، تروجانهاي دسترسي از راه دور (RAT) به جاسوسان امكان ميدادند كه از طريق وبكم دستگاهها از قربانيان جاسوسي كنند.
امروزه اپليكيشنهاي نظارت روي كودك در اغلب مواقع براي جاسوسي از همسر استفاده ميشوند و اصطلاحا به آنها استاكرور (Stalkerware) اسپَوسور (Spouseware) گفته ميشود. سال گذشتهي ميلادي شاهد انتشار گزارشي با محوريت استاكرور KidsGuard بوديم كه خود را بهعنوان اپليكيشن نظارت كودكان جا زده بود و از تكنيك «بهروزرساني سيستم» براي رسيدن به دستگاه قربانيان استفاده ميكرد.
پژوهشگران هنوز نميدانند بدافزار System Update توسط چه فردي ساخته شده است و چه گروهي را هدف قرار ميدهد.
هم انديشي ها