این هزار برنامه مخرب میتوانند تقریبا هرگونه فعالیت مخربی را روی گوشیهای هوشمند کاربران انجام میدهند. SonicSpy که یک جاسوسافزار قدرتمند است از فوریه سال گذشته تا به امروز به شکل کاملا گسترده در فروشگاههای اندرویدی توزیع شده و در نقش یک برنامه پیامرسان به گوشیهای کاربران نفوذ میکند.
مطلب پیشنهادی
این جاسوسافزار ضمن آنکه مکالمات تلفنی کاربر را ضبط میکند، قادر است از طریق بلندگو صدای کاربر را ضبط کرده، دوربین دستگاه را روشن کرده، عکسبرداری کرده و بدون اطلاع کاربر به برقراری تماس پرداخته و پیامهای کوتاهی را برای هکر ارسال کند.
این جاسوسافزار همچنین قادر است اطلاعاتی همچون تاریخچه تماسها، مخاطبان و اطلاعات مربوط به نقطه دسترسی وایفای را که گوشی کاربر به آن متصل شده است را جمعآوری کرده و به سادهترین شکل به ردیابی کاربر بپردازد. سه نسخه از این جاسوسافزار در فروشگاه گوگلیپلی شناسایی شده است. در حالی که این نسخهها از فروشگاه گوگلپلی حذف شدهاند اما در فروشگاههای ثالث همچنان وجود دارند. کارشناسان گفتهاند که خانواده بدافزار SonicSpy از 73 دستورالعمل مختلف که از راه دور کنترل و پشتیبانی میشوند استفاده میکند. مایکل فلوسمن، مدیر بخش فناوری خدمات امنیتی شرکت لوکاوت در این ارتباط گفته است: «پارامترهای زیادی وجود دارد که به ما اعلام میدارد یک هکر عراقی در پس زمینه ساخت بدافزار sonicSpy و SpyNote قرار دارد.
به دلیل اینکه خانواده هر دو بدافزار از کدهای یکسانی استفاده کرده و به شکل هدفمند از سرویس DNA دینامیک استفاده کرده و از طریق پورت غیر استاندارد 2222 اجرا میشوند.» جاسوسافزار SonicSpy سعی میکند آیکن راهاندازی خود را از روی منوی گوشی حذف کرده و نسخه دستکاری شده از برنامه تلگرام را روی گوشی کاربر نصب کند. نسخهای که به یک سرور کنترل و فرماندهی متصل میشود. این جاسوسافزار پیش از آنکه از فروشگاه گوگلپلی حذف شود، حداقل 5 هزار بار دانلود شده است. کارشناسان اوتلوک گفتهاند به احتمال زیاد خانواده توسعهیافته جاسوسافزار SonicSpy یکبار دیگر به فروشگاههای اندرویدی وارد خواهد شد. در حالی که گوگل مکانیزمهای امنیتی فروشگاه گوگلپلی را تغییر داده است اما هنوز هم بدافزارهای هوشمندی همچون Xavier و تروجان بانکی FalseGuide که درون برنامهها و بازیهای محبوبی همچون پوکمنگو و FIFA Mobile وارد شده بودند، حداقل 2 میلیون کاربر اندرویدی را پیش از شناسایی آلوده ساختند.
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟