إِنَّ اللَّهَ هُوَ الرَّزَّاقُ ذُو الْقُوَّةِ الْمَتِينُ (سوره ذاریات «51»)

کشف بدافزار پیشرفته اندروید

۰۵/۰۵/۱۳۹۸

توسط مسترکاف

دیدگاه

یک بدافزار قدرتمند اندروید کشف شده که می تواند به عنوان ابزار نظارت بر افراد خاص کاربرد داشته باشد. به گفته شرکت امنیتی لوک آوت، قابلیت دسترسی از راه دور تروجان Monokle با قابلیت های نظارتی متعددی همراه شده که امکان جاسوسی از راه دور را فراهم می کند.

مونوکل می تواند گواهینامه های مورد اعتمادی را نصب کند که دسترسی روت به دستگاه را فراهم می کند. پس از آن هکرها قادر خواهند بود قابلیت های مورد نظر خود برای سرقت داده ها را روی گوشی هدف پیاده سازی کنند. بدافزار مونوکل همچنین می تواند به عنوان کی لاگر عمل کند یا تصویر و ویدیو ثبت کند. علاوه بر این امکان استخراج تاریخچه اپلیکیشن هایی از جمله مرورگرها، سرویس های شبکه های اجتماعی و پیام رسان ها و نیز قابلیت ردیابی موقعیت مکانی کاربر را دارد.

بیشتر این دسترسی ها به واسطه کاوش در سرویس های دسترسی گوگل در اندروید (accessibility services) و سوء استفاده از آن برای سرقت داده ها از اپ های ثالث ممکن می شود. به این ترتیب هکرها قادر می شوند با سرقت مجموعه متن های پیش‌بینی شده کاربر (predictive-text) از موضوعات مورد علاقه او آگاه شوند. این بدافزار پیشرفته همچنین امکان یافتن پسوردها از طریق ضبط صفحه را دارد.

با اینکه بدافزار Monokle فعلاً تنها دستگاه های اندروید را هدف قرار داده اما محققان به نمونه هایی از بدافزار اشاره کرده اند که حاوی دستورات غیر قابل استفاده خاصی بوده اند. این دستورات خبر از وجود نسخه ای برای iOS می دهند و احتمالاً هکرها در آینده قصد دارند دستگاه های مبتنی بر این سیستم عامل را نیز هدف قرار دهند.

گمان می رود بدافزار از سال ۲۰۱۶ فعال بوده باشد. در حال حاضر تعداد کاربران آلوده شده به این تروجان مشخص نیست اما نشانه هایی از فعالیت ناگهانی آن در منطقه قفقاز مشاهده شده؛ منطقه ای که شامل ارمنستان، آذربایجان و گرجستان می شود. برخی هدف های بدافزار هم در سوریه بوده اند.

نحوه انتشار بدافزار Monokle مشخص نیست اما محققان معتقدند برخی نمونه های آن در نسخه های آلوده از اپلیکیشن های واقعی جای گرفته اند. روش هایفیشینگ هم احتمالاً در انتشار آن موثر بوده اند. شرکت لوک آوت زیر ساخت های بدافزار را با شرکت روسی Special Technology Centre مستقر در سن پترزبورگ مرتبط می داند. این شرکت یکی از کمپانی هایی است که از دسامبر ۲۰۱۶ مشمول تحریم های ایلات متحده به دلیل فعالیت های مخرب سایبری شده بود.

نتیجه تحقیقات لوک آوت در مورد بدافزار Monokle را می توانید از این لینکمشاهده کنید.

مطالب مرتبط

کشف بدافزار در ۱۰ها اپ زیباسازی چهره

کشف بدافزار در ۱۰ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند. شرکت امنیتی CyberNews که...

بدترین پسوردهای سال ۲۰۱۹

بدترین پسوردهای سال ۲۰۱۹

طی شش ماه اول سال 2019 میلادی بیش از 4 میلیارد حساب کاربری فاش شده که به تنهایی آمار نگران کننده ای محسوب می شود. بدتر از آن، پسوردهاییست که کاربران برای حفاظت از اکانت های خود...

اجاره دوست مجازی توسط زنان مجرد چینی

اجاره دوست مجازی توسط زنان مجرد چینی

طبق جدیدترین گزارشات منتشر شده زنان چینی با پرداخت هزینه، دوست مجازی اجاره می کنند. البته این ارتباطات آنلاین بیشتر برای مصاحبت و توجه عاطفی انجام می شوند. زنان چینی می توانند از...

0 دیدگاه

۰ دیدگاه

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *