SonicSpy همچنان پر قدرت
بیش از هزار جاسوس‌افزار در فروشگاه‌های اندرویدی شناسایی شدند
اگر جزء آن گروه از کاربرانی هستید که فکر می‌کنید با دانلود از فروشگاه گوگل پلی دیگر خطری شما را تهدید نمی‌کند بهتر است کمی تعمل کنید. هکری موفق شده است فروشگاه‌های مربوط به برنامه‌های شخص ثالث و همچنین فروشگاه گوگل پلی را با بیش از هزار برنامه مخرب آلوده سازد.

این هزار برنامه مخرب می‌توانند تقریبا هرگونه فعالیت مخربی را روی گوشی‌های هوشمند کاربران انجام می‌دهند. SonicSpy که یک جاسوس‌افزار قدرتمند است از فوریه سال گذشته تا به امروز به شکل کاملا گسترده در فروشگاه‌های اندرویدی توزیع شده و در نقش یک برنامه پیام‌رسان به گوشی‌های کاربران نفوذ می‌کند.

این جاسوس‌افزار ضمن آن‌که مکالمات تلفنی کاربر را ضبط می‌کند، قادر است از طریق بلندگو صدای کاربر را ضبط کرده، دوربین دستگاه را روشن کرده، عکس‌برداری کرده و بدون اطلاع کاربر به برقراری تماس پرداخته و پیام‌های کوتاهی را برای هکر ارسال کند.

 این جاسوس‌افزار همچنین قادر است اطلاعاتی همچون تاریخچه تماس‌ها، مخاطبان و اطلاعات مربوط به نقطه دسترسی وای‌فای را که گوشی کاربر به آن متصل شده است را جمع‌آوری کرده و به ساده‌ترین شکل به ردیابی کاربر بپردازد. سه نسخه از این جاسوس‌افزار در فروشگاه گوگلی‌پلی شناسایی شده است. در حالی که این نسخه‌ها از فروشگاه گوگل‌پلی حذف شده‌اند اما در فروشگاه‌های ثالث همچنان وجود دارند. کارشناسان گفته‌اند که خانواده بدافزار SonicSpy از 73 دستورالعمل مختلف که از راه دور کنترل و پشتیبانی می‌شوند استفاده می‌کند. مایکل فلوس‌من، مدیر بخش فناوری خدمات امنیتی شرکت لوک‌اوت در این ارتباط گفته است: «پارامترهای زیادی وجود دارد که به ما اعلام می‌دارد یک هکر عراقی در پس زمینه ساخت بدافزار sonicSpy و SpyNote قرار دارد.

به دلیل این‌که خانواده هر دو بدافزار از کدهای یکسانی استفاده کرده و به شکل هدفمند از سرویس DNA دینامیک استفاده کرده و از طریق پورت غیر استاندارد 2222 اجرا می‌شوند.» جاسوس‌افزار SonicSpy سعی می‌کند آیکن راه‌اندازی خود را از روی منوی گوشی حذف کرده و نسخه دستکاری شده از برنامه تلگرام را روی گوشی کاربر نصب کند. نسخه‌ای که به یک سرور کنترل و فرمان‌دهی متصل می‌شود. این جاسوس‌افزار پیش از آن‌که از فروشگاه گوگل‌پلی حذف شود، حداقل 5 هزار بار دانلود شده است. کارشناسان اوت‌لوک گفته‌اند به احتمال زیاد خانواده توسعه‌یافته جاسوس‌افزار SonicSpy یکبار دیگر به فروشگاه‌های اندرویدی وارد خواهد شد. در حالی که گوگل مکانیزم‌های امنیتی فروشگاه گوگل‌پلی را تغییر داده است اما هنوز هم بدافزارهای هوشمندی همچون Xavier و تروجان بانکی FalseGuide که درون برنامه‌ها و بازی‌های محبوبی همچون پوکمن‌گو و FIFA Mobile وارد شده بودند، حداقل 2 میلیون کاربر اندرویدی را پیش از شناسایی آلوده ساختند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟