بد افزار اندرويد خود را به جاي برنامه‌ي گوگل پلاس جا مي‌زند

ارسال شده در 2011/09/11 by وبلاگ كوييك‌هيل

لابراتوار كوييك هيل اخيراً يك بدافزار جديد اندرويد از اندرويد ماركت گوگل دريافت كرده است كه آيكن آن شبيه برنامه Google+ است.
اين برنامه‌ي خطرناك، اطلاعات GPS، تاريخچه‌ي تماس‌ها، پيام‌هاي متني و حتي مكالمات تلفني را ذخيره وجمع‌آوري كرده و اين اطلاعات را به يك سرور راه دور ارسال مي‌كند.

اين نرم‌افزار مخرب، بعد از نصب براي ماژول‌هاي زير حق دسترسي درخواست مي‌كند:
PROCESS_OUTGOING_CALLS
INTERNET
ACCESS_GPS
ACCESS_COARSE_LOCATION
ACCESS_COARSE_UPDATES
ACCESS_FINE_LOCATION
READ_PHONE_STATE
READ_CONTACTS
WRITE_CONTACTS
ACCESS_WIFI_STATE
PERMISSION_NAME
SEND_SMS
READ_SMS
RECEIVE_SMS
WRITE_SMS
WAKE_LOCK
RECORD_AUDIO
WRITE_EXTERNAL_STORAGE
MODIFY_PHONE_STATE
DEVICE_POWER
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
MODIFY_PHONE_STATE
DISABLE_KEYGUARD
WRITE_SETTINGS
DELETE_PACKAGES
KILL_BACKGROUND_PROCESSES
FORCE_STOP_PACKAGES
RESTART_PACKAGES
WRITE_APN_SETTINGS

همچنين ممكن است سرويس‌هاي زير را راه‌اندازي نمايد:
AlarmService
CallLogService
CallRecordRegisterService
CallRecordService
CallsListenerService
CommandExecutorService
ContactService
EnvRecordService
GpsService
KeyguardLockService
LocationService
MainService
ManualLocalService
RegisterService
ScreenService
SendResultService
SmsControllerService
SmsService
SocketService
SyncContactService
UploadService

اين ويروس همچنين قابليت دريافت دستورات از راه دور و به صورت پيام‌هاي متني را دارا مي‌باشد، البته نياز است تا فرستنده از شماره از پيش تعريف شده “كنترل كننده” استفاده كند.

همچنين قادر به پاسخ‌دهي خودكار تماس‌هاي صوتي وارده مي‌باشد. به اين صورت كه مانند يك منشي مي‌تواند بجاي شما پاسخگوي تماس‌هاي شما باشد!

پيش از پاسخگويي به تماس، تلفن را به حالت سايلنت قرار داده و مانع گوش كردن و متوجه شدن كاربر تلفن مي‌شود. اين بدافزار پد شماره‌گير را مخفي كرده و صفحه نمايش جاري را به عنوان صفحه‌اصلي نمايش مي‌دهد.

همانطور كه در نوشته‌هاي پيشين اشاره شد، بهترين روش براي مقابله با چنين بدافزارهايي، توجه به اعطاي حقوق دسترسي درخواستي برنامه‌ها و استفاده از برنامه‌هاي امنيتي جامع و كامل مانند كوييك‌هيل موبايل سكيوريتي بر روي موبايل مي‌باشد.
اين ويروس تحت عنوان Android.Nickispy.C توسط آنتي‌ويروس كوييك‌هيل شناسايي مي‌شود.
براي اطلاعات بيشتر از http://www.qhi.ir/androidmobile.asp بازديد نماييد.
با تشكر از سانديپ براي آناليز اين بدافزار.

نويسنده: Shrinivas

این نوشته در تهديدات جديد, عمومی ارسال و , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *