هشدار؛ برنامه ای که تقریبا تمام اطلاعاتتان را می دزدد

برنامه خطرناک اندروید وانمود می کند که به روزرسانی سیستم است و از این طریق به سرقت اطلاعات شما دست می زند.

خبر را برای من بخوان

به گزارش موبوایران، مراقب برنامه مخرب تازه کشف شده باشید که وانمود به آپدیت موبایلتان کرده ولی در واقع برنامه جاسوسی غول پیکر است که می تواند تقریبا تمام داده های شما را بدزدد و همچنین حرکات و سابقه جستجوی آنلاین شما را کنترل کند.

این برنامه اندروید که به روز رسانی سیستم (System Update) نامیده می شود توسط محققان شرکت امنیتی تلفن همراه Zimperium کشف شد که آن را به عنوان Remote Access Trojan (RAT) طبقه بندی کرده اند (دسته گسترده ای از بدافزارها که به طور معمول به هکرها اجازه می دهد از دور به دستگاه شما دسترسی داشته و آن را دستکاری کنند).

این RAT خاص با اعلان به روز نگه داشتن دستگاه بارگیری می شود اما در عوض، تمام اطلاعات شما را به یک سرور Command & Control ارسال می کند. شریدهار میتال، مدیر عامل Zimperium، اخیراً گفته که فکر می کند این برنامه بخشی از حمله ای هدفمند است. ما معتقدیم که برنامه های دیگری نیز از این قبیل در بازار وجود دارد و با تمام توان سعی می کنیم آنها را در اسرع وقت پیدا کنیم.

طیف گسترده ای از داده ها که این بدافزار می دزدد شامل: پیام های مسنجر و پرونده های پایگاه داده، گزارش های تماس، پیام ها و پایگاه های داده واتس آپ؛ عکس و فیلم و تقریباً همه اطلاعات تلفن شما هستند.

این برنامه همچنین می تواند موقعیت GPS شما را کنترل کند (بنابراین دقیقاً می داند کجا هستید)، دوربین تلفن را برای گرفتن عکس، مرور سابقه جستجوی مرورگر و نشانک های شما ربوده و میکروفن تلفن را برای ضبط صدا روشن می کند.

هر زمان که دستگاه اطلاعات جدیدی دریافت می کند، قابلیت جاسوسی برنامه فعال می شود. RAT به طور مداوم در جستجوی هر فعالیتی مانند تماس تلفنی است تا بلافاصله مکالمه را ضبط کند. برنامه پس از سرقت اطلاعات، شواهد فعالیت خود را پاک می کند و آنچه را که انجام داده پنهان می ماند.

خوشبختانه این دام انفجاری هرگز در گوگل پلی ارائه نشده هر چند از طریق فروشگاه شخص ثالث در دسترس است. برنامه های تقلبی مانند این در حال تبدیل شدن به مشکل بزرگتر برای مصرف کنندگان هستند.

بنابراین کاربران باید قبل از بارگزاری برنامه از منبع دریافتی آن و نوع برنامه اطمینان حاصل کنند.