به نقل از «ایمنا»

کشف بدافزاری بسیار خطرناک برای کاربران اندرویدی

تاریخ انتشار: ۷ فروردین ۱۴۰۰ | کد خبر: ۳۱۴۱۱۳۲۴

یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

به گزارش ایمنا، شرکت امنیت نرم افزار Zimperium درباره یک برنامه جدید و مخرب اندروید به نام System Update که می‌تواند تلفن کاربر را خراب کند، هشدار داد. این برنامه می‌تواند تلفن اندرویدی را به ابزاری برای جاسوسی تبدیل کند که قادر به سرقت پیام‌ها، داده‌ها، تصاویر، مرور تاریخچه مرورگر، ضبط تماس‌های تلفنی، مشاهده پیام‌های WhatsApp و موارد دیگر است و به نوعی یک سو استفاده جدی تلقی می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این برنامه را روی تلفن Android خود دانلود نکنید!

برنامه System Update هرگز در فروشگاه Google Play نبوده و این موضوع نیز توسط Google تأیید شده است. محققان zLabs این برنامه را کشف کردند و پس از انجام تحقیقات، مشخص شد که این یک برنامه جاسوسی پیشرفته با قابلیت‌های پیچیده است.

پس از نصب برنامه، دستگاه با فرمان و کنترل Firebase (C&C) به جزئیاتی مانند وجود یا عدم وجود WhatsApp، درصد باتری، آمار ذخیره سازی، رمز دریافت شده از سرویس پیام رسانی Firebase و نوع اتصال اینترنت دسترسی پیدا می‌کند. نرم افزارهای جاسوسی همیشه به دنبال چیزی برای جاسوسی هستند. اگر تشخیص دهد که یک تماس تلفنی در حال انجام است، مکالمه را ضبط می‌کند، گزارش تماس به روز شده را اضافه می‌کند و اطلاعات را به عنوان یک فایل ZIP رمزگذاری شده در سرور فرمان و کنترل (C&C) ذخیره می‌کند.

برای اطمینان از اینکه هیچ اثری از آنچه اتفاق افتاده وجود ندارد، نرم افزار جاسوسی به محض دریافت تایید از سرور با بیان اینکه پرونده‌ها دریافت شده اند، پرونده‌ها را حذف می‌کند.

سپس داده‌ها در چندین پوشه در فضای ذخیره سازی خصوصی جاسوس افزار قرار می‌گیرند. یکی از ویژگی‌های این برنامه این است که همیشه اطلاعات تازه می‌خواهد. داده‌های مکان از طریق GPS یا از طریق شبکه بسته به اینکه کدام یک داده جدیدتری دارد جمع آوری می‌شود. اگر از اطلاعات فعلی بیش از پنج دقیقه گذشته باشد، داده‌های مکان دوباره جمع آوری و ذخیره می‌شوند.

شکی نیست که System Update یک برنامه خطرناک است. شاید بهترین کاری که کاربران می‌توانند انجام دهند این است که از دانلود این برنامه خودداری کنند.

لیستی از دسترسی‌هایی برنامه مخرب در تلفن اندرویدی:

سرقت پیام‌های پیام‌رسان‌ها

سرقت پرونده‌های پایگاه داده پیام‌رسان‌ها

نشانک‌ها و جستجوهای مرورگر

سابقه جستجودر مرورگرهایی مانند Google Chrome، Mozilla Firefox و مرورگر اینترنت سامسونگ

فایل‌هایی با پسوندهای خاص مانند.pdf، doc، docx و.xls، xlsx

بازرسی داده‌ها از کلیپ بورد

دسترسی به محتوای اعلان‌ها

ضبط تماس‌های صوتی

دسترسی به GPS

سرقت پیام کوتاه، مخاطبین تلفنی، تصاویر، ویدئوها و گزارش‌های تماس

منبع: باشگاه خبرنگاران جوان

کد خبر 483390

منبع: ایمنا

کلیدواژه: گوشی هوشمند تلفن همراه بدافزار کاربران اندرویدی تلفن اندروید اینترنت نرم افزار جاسوسی پیام رسان پیام کوتاه شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.imna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۴۱۱۳۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ابر دولت در قطب مرکز داده پیام راه اندازی می‌شود

معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات از منطقه ویژه اقتصادی پیام بازدید کرد و آخرین وضعیت پیشرفت احداث مراکز داده در این منطقه را مورد بررسی قرار داد.

 به گزارش ایسنا، علی اصغر انصاری_ معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزیر ارتباطات و فناوری اطلاعات_ از منطقه ویژه اقتصادی پیام بازدید کرد.

انصاری در ابتدای این بازدید نشستی با مدیران و معاونان منطقه ویژه اقتصادی پیام و نمایندگان شرکت‌های مرکز داده مستقر در منطقه داشت، عملکرد این مجموعه فراتر از تکالیف تعیین شده ابزار دانست و گفت: منطقه ویژه اقتصادی پیام، ظرفیت‌های بالقوه بسیاری دارد که باید تدبیر شود تا این ظرفیت‌ها هرچه سریعتر بالفعل شود تا اثرات اقتصادی این توسعه بر اقتصاد کلان کل کشور اثرگذار باشد.  

وی با بیان اینکه برنامه‌های منطقه پیام جزء اولویت‌های وزارت ارتباطات قرار دارد، افزود: یکی از این موارد ایجاد مراکز داده در منطقه پیام بعنوان یک قطب است چرا که استعداد لازم را بدلیل همجواری با تهران و همچنین زیرساخت‌های موجود در منطقه دارد.  

معاون وزیر ارتباطات همچنین از برنامه ریزی برای اجرای طرح «ابر دولت» در قطب مرکز داده پیام خبر داد و گفت: طرح ابردولت توسط سازمان فناوری اطلاعات با سرمایه گذاری دولت و مشارکت بخش خصوصی در مناطقی از جمله تهران اجرا می شود و علاوه بر آن قصد داریم که این طرح را در قطب مرکز داده پیام نیز پیاده سازی کنیم.

انصاری همچنین موضوع برق را یکی از مهمترین مطالبات سرمایه گذاران مراکز داده دانست.

در ابتدای این نشست اکبر قنبرپور، مدیرعامل فرودگاه بین‌المللی و منطقه ویژه اقتصادی پیام گزارشی از عملکرد منطقه ویژه اقتصادی پیام ارایه کرد و با اشاره به فعال شدن ظرفیت ۲ نیروگاه در این منطقه گفت: با فعال شدن نیروگاه ها، این امکان فراهم شده که به صورت مستقیم به متقاضیان برق واگذار شود.

طبق اعلام وزارت ارتباطات و فناوری اطلاعات، در ادامه نشست نیز نمایندگان شرکت‌های مرکز داده به بیان آخرین وضعیت و برنامه‌های آتی پروژه‌های خود پرداختند.

پس از پایان نشست، انصاری از محل احداث مراکز داده شرکت‌های ارتباطات زیرساخت، آسیاتک و همراه پرداز زرین بازدید بعمل آورد و از نزدیک جزییات پیشرفت اجرای این پروژه‌ها را مورد بررسی قرار داد.  

انتهای پیام