هشدار امنیتی! درب پشتی اندروید در جستجوی دستگاه شماست

آزمایشگاه کوییک هیل یک تهدید جدید شناسایی کرده که برای شکار کاربران اندرویدی ظاهر شده است. ما به یک اسکریپت منبع باز برخوردیم که به هر APK (بسته نرم افزاری اندروید) یک درب پشتی می افزاید (هکرها از یک روش مخفی برای به دست آوردن دسترسی های غیر مجاز به یک دستگاه استفاده می کنند).
صفحه اصلی درب پشتی-apk مانند (شکل ۱) می باشد.

Android-backdoor-1اگر چه نویسنده ذکر کرده که این اسکریپت تنها برای مقاصد آموزشی در نظر گرفته شده، اما مجرمان سایبری از آن برای تامین اهداف شیطانی خود استفاده می کنند. آنالیز ما این گفته را تایید می کند.

برای خواندن آنالیز فنی درباره این بدافزارها، این PDF را دانلود کنید: Android-Backdoor_PDF

مهم:
هیچ نرم افزار آنتی ویروس دیگری قادر به شناسایی این درب پشتی نیست. در شکل زیر نتایج سایت ویروس توتال (virustotal) آمده است:

VTدرب پشتی چه کاری انجام می دهد؟

این پکیج با ۵ کلاس که تنها یک پوشش است که داده پیوست را از Metasploit framework دانلود می کند.
metasploit یک چارچوب طراحی شده برای تست نفوذ می باشد اما در این مورد برای یک سوء قصد استفاده می شود. هنگامی که داده پیوست توسط درب پشتی دریافت شود، به مهاجم یک دسترسی کامل به دستگاه قربانی می دهد از جمله:

  • هر برنامه ای را اجرا می کند
  • دستگاه را خاموش می کند
  • لیست تماس ها، اطلاعات تماس، اس ام اس، مکان یابی، و غیره را بازیابی می کند
  • پیام کوتاه ارسال می کند
  • از میکروفون، صدا ضبط می کند
  • از دوربین دستگاه، عکس می گیرد
  • از دوربین دستگاه، فیلم می گیرد
  • به تمام فایل های ذخیره شده بر روی دستگاه دسترسی دارد
  • تصویر زمینه را تغییر می دهد
  • به پوسته (shell) دسترسی دارد

این تنها مهاجم اسکریپتی نیست که از ابزار مخرب استفاده می کند. تعداد بیشتری وجود دارند. برخی از آنها منبع باز و برخی منبع بسته می باشند. اسکریپت هایی مانند این ها که به راحتی در دسترس هستند، باعث افزایش تهدیدات می شوند و انتظار می رود در آینده نیز انجام این کار را ادامه دهند. به کاربران اندروید توصیه می کنیم نرم افزار Quick Heal Mobile Security را که بطور فعال این تهدید را به عنوان “Android.MetaBack.A” شناسایی و مسدود می کند، نصب کنند.

این نوشته در تهديدات جديد, کوییک هیل ارسال و , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *