به تازگی یک بدافزار جدید اندروید در اپلیکیشنی با نام System Update شناسایی شده است که می تواند علاوه بر سرقت اطلاعات دستگاه، به لوکیشن (مکان) کاربر نیز دسترسی پیدا کند و حتی با دوربین گوشی عکس بگیرد. به گفته ی پژوهشگران امنیتی، اخیرا بدافزار قدرتمند جدیدی در دستگاه های اندرویدی مشاهده شده است که خود را به عنوان به روز رسانی حیاتی سیستم نشان می دهد و امکان کنترل کامل و به نوعی هک کردن گوشی و دستگاه قربانی و حتی سرقت اطلاعات کاربر را نیز در دست دارد. همانطور که گفتیم، این بدافزار اندروید در اپلیکیشن System Update قرار دارد که در خارج از گوگل پلی استور پیدا شده است. بعد از اینکه کاربر اپلیکیشن System Update را نصب می کند، این برنامه به انتقال مخفیانه اطلاعات دستگاه قربانی به یک سرور ویژه می پردازد. این بدافزار نخستین بار توسط پژوهشگران شرکت Zimperium که در حوزه ی امنیت موبایل فعالیت دارند کشف شد. به گفته ی این محققان، زمانی که کاربر این اپلیکیشن را نصب می کند به دلیل برقراری ارتباط این بدافزار با سرور Firebase هکر، به هکر امکان کنترل دستگاه از راه دور را واسطه ی همین سرور می دهد. بنابراین این برنامه می تواند منجر به هک شدن اطلاعاتتان در تلگرام، اینستاگرام و دیگر شبکه های اجتماعی نیز شود. شرکت معروف امنیتی Zimperium در این باره گفته است:
این بدافزار یکی از پیچیده ترین بدافزار هایی است که تاکنون دیده ایم. به نظر می رسد که زمان و تلاش زیادی صرف توسعهی این اپلیکیشن شده است. ما معتقدیم که اپلیکیشن های دیگری مانند System Update در کمین کاربران هستند و تمام تلاش خود را می کنیم تا آن ها را در سریع ترین زمان ممکن شناسایی کنیم.
اقداماتی که این بدافزار می تواند انجام دهد بدین صورت است:
- دسترسی به پیغام ها، فهرست مخاطبان، اطلاعات دستگاه، بوکمارک ها و تاریخچه ی مرورگر
- امکان ضبط تماس ها و صدای محیط از طریق میکروفون
- عکس گرفتن از طریق دوربین گوشی
- دستیابی به مکان کاربر
- جستجوی اسناد
- سرقت داده های کپی شده در کلیپ بورد (Clipboard) دستگاه
عملکرد بدافزار System Update در پس زمینه است و طوری می باشد که از چشم کاربر پنهان می ماند. همچنین این بدافزار به منظور جلوگیری از شناسایی شدن، تامبنیل را در سرورهای هکر به جای تصاویر اصلی آپلود می کند تا بدین گونه مصرف اینترنت را پایین آورد. به علاوه، این بدافزار می تواند در سرور مقصد به روزترین داده ها را همچون مکان و تصاویر به ثبت برساند.
یکی از ساده ترین و موثر ترین روش ها برای هک کردن گوشی قربانیان، ترغیب یا به نوعی گول زدن آن ها برای نصب کردن بدافزار می باشد. از این رو، دستگاه های اندرویدی همواره به کاربران هشدار می دهند تا به نصب اپلیکیشن های خارج از پلی استور نپردازند. همانطور که می دانید، غالبا دستگاه های قدیمی نمی توانند جدیدترین نسخه از اپلیکیشن ها را اجرا کنند و کاربران وادار به استفاده از نسخه های قدیمی موجود در فروشگاه های متفرقه می شوند.
شریدهار میتال، مدیرعامل موسسه Zimperium گفته است که هرگز بدافزار System Update به پلی استور راه نیافته است. اصولا این قبیل از بدافزارها به طور گسترده و با فرم و نام متنوعی وارد دستگاه های مشتریان می شوند. ولی اغلب به انجام کار مشابهی می پردازند. به عنوان نمونه، در روزهای آغازین اینترنت، تروجان های دسترسی از راه دور (RAT) باعث میشدند تا جاسوسان و هکر ها بتوانند به جاسوسی از قربانیان از طریق وب کم دستگاه هایشان بپردازند.
تاکنون پژوهشگران اطلاعاتی از اینکه چه کسی بدافزار System Update را ایجاد کرده و قرار است چه گروهی مورد هدف آن قرار بگیرند به دست نیاورده اند.
همانطور که می بینید، این روز ها هک شدن اطلاعات، گوشی و هر چیز مهم دیگری می تواند طی فرآیندی بسیار راحت و آسان انجام شود. بنابراین بسیار مهم است که برای پیشگیری از هک شدن در تلگرام، اینستاگرام و سایر شبکه های اجتماعی و همچنین هک شدن دستگاهتان تلاش کنید و به هر برنامه ای اعتماد نکرده و هر لینکی را تا قبل از مطمئن شدن درباره امن بودن آن کلیک نکنید.