راه ترقی

آخرين مطالب

بدافزار اندرویدی Mobstspy، ترکیبی از سرقت اطلاعات و حملات فیشینگ اقتصاد

بدافزار اندرویدی Mobstspy، ترکیبی از سرقت اطلاعات و حملات فیشینگ

  بزرگنمايي:

راه ترقی - محققان امنیت سایبری شرکت Trend Micro اعلام کردند بدافزاری را برای سیستم‌عامل اندروید کشف کرده‌اند که گوشی بسیاری از کاربران در کشورهای مختلف دنیا را آلوده کرده است.

به‌تازگی گزارشی از بدافزارهای کشف‌شده در گوگل‌پلی منتشر شده است که علاوه‌بر سرقت داده‌های گوشی کاربران، توسط حملات فیشینگ سعی داشته‌اند اطلاعات حساب‌های کاربران قربانی را به سرقت ببرند. برخی از این بدافزارها حتی بیشتر از 100هزاربار از Google Play توسط کاربران دانلود و نصب شده‌اند. این بدافزارها که خود را در پوشش ابزارهای کاربردی و بازی‌ مخفی کرده‌اند، کاربران بیشتر از 196 کشور دنیا را هدف قرار داده و گوشی‌های اندرویدی آن‌ها را آلوده کرده‌اند؛ کشورهای هند، روسیه و پاکستان، به‌ترتیب بیشترین تعداد قربانیان را به خود اختصاص داده‌اند.
محققان 6 برنامه را در گوگل‌پلی پیدا کرده‌اند که به‌صورت مخفیانه بدافزار را در خود قرار داده است. فهرست این برنامه‌ها را در ادامه مشاهده می‌کنید: HZPermis Pro Arabe Flappy Bird Win7Launcher Win7imulator FlashLight Flappy Birr Dog مقاله‌های مرتبط:
800 اپلیکیشن در پلی استور به بدافزار سرقت اطلاعات شخصی آلوده شده‌اند ویروسی جدید میلیون‌ها گوشی اندروید را آلوده کرده است
دو برنامه Win7Launcher بیش از 5هزاربار و برنامه Win7imulator بیشتر از 500هزاربار توسط کاربران روی گوشی‌های خود نصب شده‌اند. به عبارت دیگر، برنامه‌هایی که سعی در شبیه‌سازی محیط ویندوز در اندروید را داشته‌اند، جزو محبوب‌ترین برنامه‌ها برای فریب قربانیان بوده‌اند. این بدافزار که با نام Mobstspy شناخته می‌شود، دارای قابلیت حملات فیشینگ برای سرقت اطلاعات حساس حساب‌های کاربری است که برای سایت‌های مهمی همچون فیسبوک و گوگل طراحی شده ؛ این کار با نمایش صفحه‌های جعلی Login انجام می‌شود. روش ذخیره‌سازی اطلاعات حساس کاربران در این صفحات جعلی بسیار ابتدایی و قدیمی است. پس از نمایش صفحه‌ی Login جعلی و بعد از ورود اطلاعات نام کاربری و رمز عبور توسط قربانی، بدافزار این اطلاعات را در خود ذخیره کرده و مجدد همان صفحه‌ی لاگین را با پیغام ورود اشتباه اطلاعات به کاربر نمایش می‌دهد. اگر کاربران، حساب‌های فیسبوک و گوگل خود را با روش احراز هویت دو مرحله‌ای امن‌سازی نکرده باشند، به احتمال زیاد حساب‌های کاربری آن‌ها توسط هکرهای توسعه‌دهنده‌ی این بدافزار مورد دستبرد قرار خواهد گرفت. این بدافزار اطلاعاتی همچون فهرست مخاطبان، فهرست تماس‌ها و پیامک‌ها را از روی گوشی قربانی به سرقت می‌برد؛ همچنین در گوشی قربانی عملیات جست‌وجو در فولدرها و آدرس‌های خاص جهت یافتن فایل‌های عکس، اسناد، ویدئو و صداهای ذخیره‌شده‌ی کاربران توسط برنامه‌های مختلف را به‌صورت مخفیانه انجام می‌دهد. این بدافزار آدرس فولدر برنامه‌های معروفی مانند اسنپ‌چت، مسنجر، واتساپ و وایبر را در خود دارد که به‌وسیله‌ی آن، جست‌وجوی خود برای سرقت داده‌های کاربران را افزایش می‌دهد. در تصویر زیر فهرست کاملی از آدرس‌هایی را که این بدافزار برای یافتن اطلاعات حساس کاربران مورد جست‌وجو قرار می‌دهد، مشاهده می‌کنید:
اکثر بدافزارهای اندرویدی طوری طراحی می‌شوند که در گوشی قربانی، به‌دنبال اطلاعات شخصی هستند
محققان مرکز Trend Micro اعلام کردند که آدرس سرورهای C2 که همان سرورهای کنترل‌کننده این بدافزار است، به‌صورت فهرست زیر است؛ همچنین این بدافزار برای انتقال داده‌های خود، از سرورهای ابری یک شرکت تابعه گوگل با نام Firebase Cloud Messaging استفاده می‌کند که این شرکت خدمات رایگان Cloud Solution برای نرم‌افزارهای اندرویدی، iOS و وب ارائه می‌دهد. mobistartapp[.]com coderoute[.]ma hizaxytv[.]com seepano[.]com محققان در توضیحات منتشرشده اعلام کردند که این بدافزار پس از اجرا و وصل شدن گوشی قربانی به اینترنت، در ابتدا دستورهای تنظیمات خود را به‌وسیله‌ی یک فایل XML Configure از سرور C2 دریافت می‌کند و سپس اطلاعات کاملی را از گوشی قربانی برای سرور ارسال می‌کند که این اطلاعات، برای دسترسی دائمی به گوشی قربانی یا استفاده از آن گوشی برای انجام حملات دیگر مورد استفاد قرار خواهد گرفت. نمونه‌ای از این داده‌ها را در تصویر زیر مشاهده می‌کنید:
هنگامی‌که این اطلاعات از گوشی قربانی برای سرور C2 ارسال شد، این گوشی به‌عنوان یک گوشی آلوده‌شده روی سرور رجیستر می‌شود و در ادامه دستورهای مخرب ازطریق سرویس شرکت Firebase Messaging برای گوشی قربانی ارسال می‌شود. محققان Trend Micro اعلام کردند که این برنامه‌های آلوده از سال 2018 روی گوگل‌پلی قرار گرفته‌اند و گوگل از میان آن‌ها، 5 برنامه را در فوریه سال 2018 حذف کرده است؛ با این‌حال تنها برنامه‌ای که بیشترین تعداد نصب را داشته، همچنان روی گوگل‌پلی در دسترس کاربران قرار دارد. متاسفانه هنوز مشاهده می‌شود که با حذف آخرین بدافزار از Play Store بازهم این برنامه در دیگر وبسایت‌های ارائه‌دهنده‌ی Android app برای دانلود در دسترس کاربران قرار دارد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

عرضه ارز صادرکنندگان در بازار شدت گرفت

تفاهم نامه تولید 974 واگن حمل ونقل ریلی برون شهری امضاشد

معاون وزیر صنعت: ایران در نمایشگاه اکسپو دبی مشارکت خواهد داشت

شیائومی بلک شارک 2 با اسنپدراگون 855 و رم 12 گیگابایتی معرفی شد

بیوگرافی خوارزمی؛ ریاضی‌دان بزرگ عصر طلایی و پدر علم جبر

مقایسه پورشه تایکان و آئودی e-tron GT

بررسی Y7 پرایم 2019 هواوی

AMD تأیید کرد پردازنده‌هایش دربرابر اسپویلر ایمن هستند

یافته‌های شگفت‌انگیز دانشمندان از بررسی DNA باستانی مردمان جنوب اروپا

زندگی در نزدیکی سیاهچاله غول‌آسا چگونه است؟

طراحی فروشگاه اینترنتی بدون نیاز به دانش فنی

بازسازی بی‌ ام و M3 کلاسیک با قدرت 390 اسب‌بخار

کادیلاک CT5 مدل 2020 رونمایی شد

تولیدکننده فکلس پای، اولین گوشی تاشدنی سهم بیشتری از بازار می خواهد

آیپد مینی جدید رونمایی شد؛ نمایشگر 7.9 اینچی رتینا و تراشه A12 Bionic

اپل آیپد ایر 10.5 اینچی را معرفی کرد

فناوری ضدسرقت سنتری مود تسلا، کارایی خود را ثابت کرد

آیگپ تی وی راه اندازی می‌شود

چگونه آبله در فتح امپراتوری آزتک به اسپانیایی‌ها کمک کرد؟

پهپاد Skyways ایرباس با موفقیت آزمایش شد

زوم‌اپ: Quick Graph؛ رسم نمودار توابع ریاضی

تصمیم چین برای ساخت سالانه 8 نیروگاه هسته‌ای

فرایار؛ پایان نگرانی مدیران برای توسعه و یکپارچه‌سازی فرایندها

نگاهی عمیق به لوتوس Evora GT410 Sport

مهندسی آب و هوا؛ راهکاری مطمئن برای خنک‌سازی زمین

بهترین سوغاتی‌هایی که در سفر به استانبول باید بخرید

وزیر تعاون: حداقل دستمزد کارگران امروز در جلسه شورای عالی کار تعیین می شود

هم‌بنیان‌گذار واتساپ: همین الان فیسبوک را پاک کنید

طراحی مفهومی گوشی‌های هوشمند تمام صفحه اکسون S و اکسون V زد‌تی‌ای رویت شد

سیستم ایمنی بدن انسان آمادگی رویارویی با محیط بهداشتی دنیای مدرن را ندارد

موتورسیکلت تریومف SPEED TWIN مدل 2019 رونمایی شد

معرفی انیمیشن کوتاه Barely There

ردمی 7 با اسنپدراگون 632 و باتری 4000 میلی‌آمپرساعتی رونمایی شد

کارآفرینی، موتور جدید همکاری بین‌المللی است

بررسی دوج چارجر تیونینگ اسپیدکُر در گاراژ جی لنو

شماره‌ گذاری خودروهای نوشماره امسال 39 درصد کاهش یافت

خرید آنلاین از بهترین فروشگاه های اینترنتی در سایت مرجع قیمت «اسک»

بازی‌های المپیک 2020 ژاپن با همکاری دو ربات جدید شرکت تویوتا برگزار می‌شود

دارپا با سرمایه‌گذاری 10 میلیون دلاری، سیستم امن و متن‌باز رأی‌گیری توسعه می‌دهد

اینتل در فصل دوم 2019 پروژه‌‌‌های توسعه تراشه مودم 5G را استارت می‌زند

جعبه‌دنده پیشرفته کونیگزگ یسکو چگونه کار می‌کند؟

وزارت صنعت: ذخایر استراتژیک شکر به 500 هزار تن افزایش یافت

زمان سرعت‌گیری صفر تا صد کیلومتربرساعت خودرو چقدر مهم است؟

چرا رمزارزها برای آینده ضروری و مهم هستند؟

نگاهی عمیق به مرسدس AMG E63 S استیشن مدل 2018

اوپو رینو نسبت نمایشگر به بدنه 93.1 درصدی خواهد داشت

باگ آزاردهنده در گلکسی اس 10 و اس 10 پلاس باعث خالی‌شدن باتری می‌شود

معرفی استارتاپ‌های متحول‌کننده صنعت غذا

شماره پلاک میلیون‌ها خودرو دردسترس سازمان‌های اجرایی آمریکا قرار دارد

فیسبوک به بانک مرکزی جهانی تبدیل می‌شود؟