کشف بدافزاری بسیار خطرناک برای کاربران اندرویدی

یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

به گزارش« نبض فناوری» شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که می‌تواند تلفن کاربر را خراب کند، هشدار داد. این برنامه می‌تواند تلفن اندروید را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، مرور تاریخچه مرورگر، ضبط تماس‌های تلفنی، مشاهده پیام‌های WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی می‌شود.

این برنامه را روی تلفن Android خود دانلود نکنید!

برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است.

پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا می‌کند. نرم افزار‌های جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره می‌کند.

برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

هرگز این برنامه جاسوسی را دانلود نکنید!

سپس داده‌ها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار می‌گیرند. یکی از ویژگی‌های این برنامه این است که همیشه اطلاعات تازه می‌خواهد. داده‌های مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری می‌شود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، داده‌های مکان دوباره جمع آوری و ذخیره می‌شوند.

شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران می‌توانند انجام دهند این است که از دانلود این برنامه خودداری کنند.