یک بدافزار خطرناک تحت پوشش یک آنتی ویروس تقلبی به نام «Naver Defender» به گوشیهای هوشمند با سیستم عامل اندروید حمله میکند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا)، گروهی از پژوهشگران و محققان فعال در زمینه امنیت سایبری در موسسه تحقیقاتی سیسکو تالوس بتازگی دریافتهاند که یک بدافزار خطرناک تحت پوشش یک آنتی ویروس تقلبی به نام «Naver Defender» به گوشیهای هوشمند با سیستم عامل اندروید حمله کرده و به اطلاعات تماس، پیامها و حریم شخصی کاربران نفوذ و دسترسی یافته و آنها را به منظور سوءاستفاده هکرها به سرقت میبرد.
نام این بدافزار که KevDroid عنوان شده است، ابزار پیشرفتهای برای هکرها و مجرمان سایبری است که از این طریق میتوانند از راه دور، به اطلاعات مورد نیاز خود دسترسی یابند.
یکی دیگر از قابلیتهای خطرناک این بدافزار آن است که میتواند تماسهای تلفنی و صوتی کاربران با مخاطبانشان را ثبت و ضبط کند تا در صورت نیاز، هکرها از آنها سوءاستفاده کنند.
این بدافزار به دنبال تروجان خطرناکی که دو هفته پیش توسط پژوهشگران یک موسسه امنیتی تحت عنوان ESTsecurity در کره جنوبی کشف شد، شناسایی و اعلام شده است.
متخصصان امنیتی در موسسه سیسکو تالوس با ارائه گزارشی کامل و طولانی، به انتشار جزئیات دقیقی از فعالیتهای این بدافزار اقدام کردهاند.
آنها بر این باورند که هر دو بدافزار کشف شده به نوعی با کره شمالی ارتباط دارند و احتمالا تحت پشتیبانی و نظارت آنهاست.
این بدافزار جدید که در دو مدل و نسخه در گوشیهای هوشمند اندرویدی منتشر شده است، قابلیتهای زیر را داراست:
۱. ثبت و ضبط تماسهای تلفنی و صوتی
۲. سرقت اطلاعات و مشاهده تاریخچه جستوجو در وب سایتهای مختلف
۳. سرقت اطلاعات و فایلهای ذخیره شده در گوشی هوشمند
۴. دسترسی به نسخه خام و اصلی (root) گوشی هوشمند
۵. سرقت تاریخچه تماسهای تلفنی
۶. سرقت ایمیل و پیامهای متنی ارسالی و دریافتی
۷. جمع آوری دادههای مرتبط با مکان جغرافیایی کاربران تنها در ۱۰ ثانیه
۸. جمع آوری و دسترسی به اپلیکیشنها و نرم افزارهای دانلود و نصب شده توسط کاربر
به گفته تحلیلگران، تمام این دادههای به سرقت رفته در اختیار گروهی از هکرهای پیشرفته قرار خواهد گرفت که از راه دور قادر خواهند بود، کنترل گوشی هوشمند اندرویدی کاربران را در دست بگیرند و از اطلاعاتشان برای مقاصد شوم خود سوءاستفاده کنند.
مقابله
به کاربران گوشیهای اندروید توصیه میشود که بهطور مرتب برنامههای نصب شده بر روی گوشیهای خود را بررسی و برنامههای مخرب، ناشناخته یا غیرضروری که بدون اطلاع یا رضایت کاربر در فهرست برنامهها وجود دارد پیدا و حذف کنند.
به کاربران گوشیهای هوشمند قویا توصیه میشود مراحل زیر را برای امن ماندن در مقابل این اتفاقات رعایت کنند:
۱. هرگز اپلیکیشنها را از فروشگاههای شخص ثالث نصب نکنند.
۲. ویژگی ‘verify apps’ را در قسمت تنظیمات فعال کنند.
۳. "unknown source" را هنگامی که از آن استفاده نمیکنند غیرفعال کنند.
۴. آنتی ویروس معتبر و شناخته شده نصب کنند.
۵. بهطور منظم از گوشی خود back up بگیرند.