بدافزار اندرویدی Mobstspy، ترکیبی از سرقت اطلاعات و حملات فیشینگ

admin دسته‌بندی نشده

به تازگی گزارشی از بدافزارهای کشف شده در گوگل پلی منتشر شده است که علاوه پیاده شدن سرقت داده های گوشی کاربران، توسط حملات فیشینگ تقلا داشته اند اطلاعات حساب های کاربران قربانی را به سرقت ببرند. فدایی از این بدافزارها تا اینکه بیشتر از ۱۰۰هزاربار از Google Play توسط کاربران دانلود و نصب شده اند. این بدافزارها که خود را درون پوشش ابزارهای کاربردی و بازی نهان کرده اند، کاربران بیشتر از ۱۹۶ کشور دنیا را هدف راحتی داده و گوشی های اندرویدی آن ها را آلوده کرده اند؛ کشورهای هند، روسیه و پاکستان، به ترتیب بیشترین تعداد قربانیان را بوسیله خود ویژه داده اند.

محققان ۶ پروگرام را در گوگل پلی پیدا کرده اند که بوسیله عارض مخفیانه بدافزار را درون خویشتن قرار داده است. فهرست این برنامه ها را در ادامه مشاهده می کنید:HZPermis Pro ArabeFlappy BirdWin7LauncherWin7imulatorFlashLightFlappy Birr Dogمقاله های مرتبط:۸۰۰ اپلیکیشن در پلی استور به بدافزار دزدیدن اطلاعات شخصی آلوده شده اندویروسی متاخر میلیون ها گوشی اندروید را آلوده کرده است

دو پروگرام Win7Launcher متجاوز از ۵هزاربار و پروگرام Win7imulator بیشتر از ۵۰۰هزاربار توسط کاربران روی گوشی های خود نصب شده اند. بوسیله عبارت دیگر، دستور کار هایی که سعی در شبیه سازی محیط ویندوز در اندروید را داشته اند، جزو محبوب ترین پروگرام ها برای فریب قربانیان بوده اند.

این بدافزار که با نام Mobstspy شناخته می شود، دارای قابلیت حملات فیشینگ برای ربایش اطلاعات احساساتی احصائیه های کاربری است که برای سایت های مهمی همچون فیسبوک و گوگل طراحی شده ؛ این امر با نمایش ورق های جعلی Login ادا می شود. روش ذخیره سازی اطلاعات حساس کاربران داخل این صفحات قلابی بسیار نخستین و قدیمی است. پس از نمایش ورقه ی Login بدلی و بعد از ورود داده ها شهرت کاربری و اشاره عبور توسط قربانی، بدافزار این اطلاعات را تو خویشتن ذخیره کرده و مجدد همان صفحه ی لاگین را با یادداشت ادخال غلط اطلاعات بوسیله کاربر عرضه می دهد. اگر کاربران، حساب های فیسبوک و گوگل خویشتن را با رویه احراز هویت دو مرحله ای حمایت سازی نکرده باشند، بوسیله احتمال زیاد حساب های کاربری آن ها توسط هکرهای توسعه دهنده ی این بدافزار مورد دستبرد فراغت خواهد گرفت.

این بدافزار اطلاعاتی همچون فهرست مخاطبان، فهرست ربط ها و پیامک ها را از روی گوشی قربانی به سرقت می برد؛ همچنین در گوشی فداکاری عملیات ضربان وجو تو فولدرها و آدرس های خاص جهت یافتن فایل های عکس، اسناد، ویدئو و صداهای ذخیره شده ی کاربران توسط دستور کار های متنوع را به صورت مخفیانه انجام می دهد. این بدافزار آدرس فولدر دستور کار های معروفی مشابه اسنپ چت، مسنجر، واتساپ و وایبر را در خود دارد که به وسیله ی آن، نبض وجوی خود برای سرقت داده های کاربران را تکثیر می دهد. داخل تمثال زیر فهرست کاملی از آدرس هایی را که این بدافزار برای کشف کردن مفروضات احساساتی کاربران تک خیز وجو راحتی می دهد، مشاهده می کنید:

اکثر بدافزارهای اندرویدی طوری مدل سازی می شوند که تو گوشی قربانی، به ظهر اطلاعات شخصی هستند

محققان مرکز Trend Micro اخبار کردند که آدرس سرورهای C2 که همان سرورهای کنترل کننده این بدافزار است، بوسیله صورت فهرست ذیل است؛ نیز این بدافزار بخاطر انتقال داده های خود، از سرورهای ابری یک شریک تابعه گوگل با معروفیت Firebase Cloud Messaging مصرف می کند که این شرکت خدمات مجانی Cloud Solution بخاطر نرم افزارهای اندرویدی، iOS و وب نمایش می دهد.mobistartapp[.]comcoderoute[.]mahizaxytv[.]comseepano[.]com

محققان داخل توضیحات منتشرشده اعلام کردند که این بدافزار پس از ایفا و وصل شدن گوشی فداکاری به اینترنت، داخل ابتدا دستورهای تنظیمات خود را به وسیله ی یک فایل XML Configure از خداوندگار C2 شهود می کند و پس ازآن داده ها کاملی را از گوشی فداکاری برای کارفرما ارسال می کند که این اطلاعات، برای دسترسی دائمی به گوشی قربانی یا استفاده از آن گوشی برای ایفا حملات دیگر مورد استفاد قرار خواهد گرفت. نمونه ای از این داده ها را تو تصویر زیر مشاهده می کنید:

هنگامی که این داده ها از گوشی قربانی بخاطر مالک C2 ارسال شد، این گوشی به نشانی یک گوشی آلوده شده روی سرور رجیستر می شود و در دنباله دستورهای مخرب ازطریق سرویس شرکت Firebase Messaging برای گوشی فداکاری ارسال می شود. محققان Trend Micro اخبار کردند که این دستور کار های آلوده از سال ۲۰۱۸ روی گوگل پلی قرار خمود اند و گوگل از میان آن ها، ۵ برنامه را تو فوریه سال ۲۰۱۸ حذف کرده است؛ با این حال تنها دستور کار ای که بیشترین تعداد انتصاب را داشته، همچنان روی گوگل پلی در دسترس کاربران صبر دارد. بدبختانه هنوز مشاهده می شود که با حذف آخرین بدافزار از Play Store بازهم این دستور کار در دیگر وبسایت های ارائه دهنده ی Android app برای دانلود داخل دسترس کاربران راحتی دارد.بیشتر بخوانید:۱۰ ویژگی جدید اپل که ایده آن متعلق به خودش نیستبا Sailfish OS جایگزین متاخر هواوی برای اندروید آشنا شویداتحاد هواوی با دیگر گوشی سازهای چینی برای آماده سازی جهیز عامل جایگزین اندرویدامکان ادخال کاربران iOS به حساب گوگل با گوشی اندرویدیقابلیت های iOS 13 که تو اندروید به آن ها نیاز داریم

شاید دوست داشته باشید:

ویدئوی جدید هواوی میت ایکس خبر از معرفی قریب الوقوع آن می دهد

ریچارد یو، مدیرعامل هواوی امیدوار است که گوشی هوشمند تاشدنی ۲۶۰۰ دلاری میت ایکس بوسیله زودی و تا پایان ماه […]

راهنمای خرید گوشی هوشمند برای امور تجاری

احتمالا هنگام گشت و گذار درون اینترنت و بازار برای بیع یک گوشی هوشمند جدید دچار سردرگمی تو انتخاب شده […]

مایکروسافت لانچر با ویژگی های متاخر به روزرسانی شد

مایکروسافت به روزرسانی جدیدی برای مایکروسافت لانچر (Microsoft Launcher) منتشر کرد. جدیدترین بوسیله روزرسانی منتشرشده که اکنون دردسترس همه ی کاربران گوشی […]