ورود به سایت   عضویت
ورود به سایت

» » SpyDealer یک جاسوس اندرویدی است

SpyDealer یک جاسوس اندرویدی است

SpyDealer یک جاسوس اندرویدی است

 
اخیرا محققان در شبکه ی Palo Alto بدافزار SpyDealer را که قادر به سرقت اطلاعات از 40 اپلیکیشن بوده است را کشف کردند. بدافزار دارای قابلیت های بسیاری است که به مجرمان امکان سرقت اطلاعات شخصی را از دستگاه اندرویدی می دهد.

نسخه های SpyDealer
طبق گفته ی محققان، این بدافزار نسخه های مختلفی را دارد. این نسخه ها شامل 1.9.1، 1.9.2 و 1.9.3 می باشند. آخرین نسخه ی این بدافزار، 1.9.3 است که تمام تنظیمات پیکربندی را رمزنگاری کرده و شامل یک دسترسی است که اجازه ی رمزگشایی داده های دیتابیس را به مجرمان می دهد.محققان با توجه به داده های بدست آمده از دستگاه های آلوده گزارش داده اند که احتمالا این بدافزار از سال 2015 فعالیت دارد. همچنین این بدافزار نسخه های اندرویدی 2.2 تا 4.4 را آلوده می کند. اطلاعات در این باره نشان می دهد که 25% از دستگاه های اندرویدی همچنان در حال اجرای این نسخه ها هستند. با این حال بدافزار باز هم می تواند برو روی نسخه های جدید فعالیت داشته باشد، اما با اختیارات بسیار کمتری! تاکنون این بدافزار داده های 40 اپلیکیشن را که شامل فیس بوک، وی چت، واس اَپ و دیگر اپلیکیشن های پیام رسان و شبکه های اجتماعی است به سرقت برده . بدافزار با نام GoogleUpdate مرسوم و از طریق برنامه های شخص سوم قابل دسترس است.خوشبختانه این بدافزار به فروشگاه گوگل پلی نفوذ نکرده است و این بار گوگل پلی درگیر این بدافزار نشده است و کاربران می بایستی مراقب دانلود های خود از دیگر فروشگاه ها باشند.SpyDealerعلاوه‌ بر داده‌های موجود در برنامه‌ها، توانایی سرقت اطلاعات مربوط به خود دستگاه همانند شماره‌های IMEI و IMSI را نیز دارد.

 SpyDealer چه کاری انجام می دهد؟

SpyDealer دارای یک سیستم بسیار پیچیده است که به مجرم اجازه ی ضبط صدا و ویدئو، دریافت تماس به صورت خودکار، بازیابی پیام های شخصی، تعیین محل دقیق شخص و گرفتن عکس را می دهد. این بدافزار همچنین به دوربین و میکروفون گوشی دسترسی دارد. بنابراین می‌تواند عکس بگیرد، صدای شما را ضبط کند و از صفحه نمایش گوشی شما اسکرین‌ شات بگیرد. موقعیت مکانی شما نیز توسط این بد‌افزار می‌تواند در اختیار مجرمان قرار بگیرد.بدافزار با بدست آوردن امتیازات در دستگاهِ آلوده فعالیت می کند. این بدافزار اندرویدی در گوشی‌های Root شده فعالیت می‌کند و روش دقیقی که بدافزار چگونه بر روی سیستم نصب می شود وجود ندارد.
 
 

SpyDealer یک جاسوس اندرویدی است

 

اگر در این حمله قربانی SpyDealer نشده اید بهتر است موارد امنیتی را رعایت کنید زیرا محققان بر این باورند که در آینده ی نزدیک امکان انتشار دیگر نسخه های این بدافزار وجود خواهد داشت.

 

مهمترین روش های مقابله با بد افزار ها : 


- اپلیکیشن های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف تر است.


- یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، دکتر وب اینترنت سکیوریتی برای ویندوز و دکتر وب اینترنت سکیوریتی برای اندروید اجازه ی ورود بدافزار ها و باج افزار ها را به دستگاه شما نمی دهد و از اطلاعات شما محافظت خواهد کرد.

شرکت دکتر وب، توسعه دهنده روسی نرم افزار ضد ویروس دکتر وب بوده که محصولاتش را از سال 1992 به بازار ارائه کرده است. این شرکت یک شرکت امنیتی مهم و کلیدی در بازار نرم افزار روسیه است. دکتر وب از معدود ضد ویروس هایی در جهان است که تکنولوژی کشف و پاکسازی بدافزارها را در اختیار دارد. دکتر وب جوایز و گواهینامه های متعددی از سازمانهای امنیتی در جهان کسب کرده است.

 





گردآوری و انتشار : آنتی ویروس دکتر وب

توسط : drweb  در تاریخ : 20-04-1396, 12:12   بازدیدها : 120   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
ارسال نظر

نام شما :
ایمیل شما:
پررنگ کج خط دار خط دار در وسط | سمت چپ وسط سمت راست | قرار دادن شکلک قراردادن لینکقرار دادن لینک حفاظت شده انتخاب رنگ | پنهان کردن متن قراردادن نقل قول تبدیل نوشته ها به زبان روسی قراردادن Spoiler
کد :           تصویر كد امنیتی
عکس خوانده نمی شود

کد را وارد کنید :