بدافزار فوق برای دسترسی به این اطلاعات از سرویس دسترسپذیری اندروید استفاده کرده و به این شکل اطلاعات موجود در برنامههای کاربردی را سرقت میکند. این بدافزار از ابزار تجاری Baidu Easy Root به منظور روت کردن دستگاههای اندرویدی و دسترسی به امتیازات سطح ریشه برای سرقت اطلاعات استفاده میکند.
کارشناسان این شرکت امنیتی اعلام داشتهاند که بدافزار فوق تنها روی نسخههای 2.2 تا 4.4 اندروید قادر است به دستگاهها نفوذ کند. بهطوری که در مجموع قادر است 25 درصد از دستگاههای اندرویدی را در معرض تهدید قرار دهد. زمانی که این بدافزار روی دستگاههای همراه اندرویدی نصب میشود در اولین مرحله دو گیرنده همهپخشی (broadcast) را روی دستگاه نصب کرده تا این توانایی را داشته باشد همه رخدادها و وضعیت ارتباطات شبکهای دستگاه قربانی را مورد استراق سمع قرار دهد.
اگر این بدافزار موفق نشود دستگاه کاربر را روت کند، بازهم این توانایی را دارد تا بخش اعظمی از اطلاعات را به سرقت ببرد. هکرها همچنین قادر هستند از راه دور و با استفاده از پروتکلهای UDP و TCP و پیامهای کوتاه دستگاه کاربر کنترل کنند. بدافزار فوق ضمن آنکه اطلاعات حساسی همچون پیامهای کوتاه، تاریخچه تماسها، مخاطبان، موقعیت مکانی کاربر و اطلاعات مرتبط به شبکههای بیسیم را به سرقت میبرد، این توانایی را داشته تا به تماسهای تلفنی که از شمارههای خاصی وارد میشوند پاسخ داده، مکالمات صوتی را ضبط کرده و درست همانند یک ابزار جاسوسی به ایفای نقش بپردازد.
جالب آنکه بدافزار فوق میتواند به دوربین دستگاه دسترسی داشته و همچنین اسکرینشاتهایی را نیز تهیه کند. اولین نسخه از این بدافزار در اکتبر سال 2015 میلادی شناسایی شد و دومین نسخه در می 2017 شناسایی شد. این موضوع نشان میدهد که بدافزار فوق نزدیک به 18 ماه است که فعال بوده است. پژوهشگران پالوآلتو میگویند: «این بدافزار در مرحله توسعه قرار دارد. تاکنون نگارشهای مختلفی از این بدافزار شناسایی شدهاند که در تمامی این بدافزارها محتوای فایلهای پیکربندی و تقریبا تمامی رشتههای مورد استفاده از سوی این بدافزار کدگذاری و رمزنگاری شدهاند. زمانی که این بدافزار روی دستگاه قربانی نصب میشود در اولین کار اطلاعات پیکربندی همچون آدرس IP را از سرور کنترل و فرماندهی و از یک فایل متنی به نام readme.txt بازیابی میکند. این بدافزار از کانالهای متنوعی به منظور برقراری ارتباط با مرکز کنترل و فرماندهی استفاده کرده و همچنین قادر است از 50 دستور مخرب استفاده کند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟