نفوذ نرم افزار های جاسوسی به گوگل استور

نفوذ نرم افزار های جاسوسی به گوگل استور

بر اساس گزارشات اخیر، محققان دریافتند که حداقل 3 نرم افزار اندروید در گوگل استور که مشکوک به جاسوسی بوده اند پیدا شده است. آنان اذعان دارند که این نرم افزار احتمالا توسط هکر های عراقی توزیع شده است.

محققین باور دارند که این گروه، با تغییر در نسخه ای از نرم افزار رسمی تلگرام و تزریق کد جاسوسی به این نرم افزار، ظاهر آن را به شکل نرم افزاری دیگر راه اندازی کرده و آن را گوگل استور آپلود کردند.

سه نرم افزار به گوگل استور راه پیدا کردند

در مجموع، نرم افزار به سه طریق بر روی گوگل استور تحت نام های Sonaic، Hulk Messenger و Troy Chat آپلود شده است. از این سه بار، تنها نرم افزاری که محققان قادر به شناسایی آن شدند، نسخه ی Soniac بود و دو نسخه ی دیگر از قبل حذف شده بودند (احتمال میرود توسط خود توزیع کنندگان حذف شده است)

اکنون محققان مجموعه ی Lookout اذعان دارند که بیش از 1000 گونه ی مختلف از نرم افزار های جاسوسی متفاوت را شناسایی کرده اند. این ابزار های جاسوسی SonicSpy نام دارند که به نظر میرسد نسخه ی قدیمی تر اندروید آن به نام پیشین SpyNote میباشند.

آنان باور دارند که تنها یک عامل این دو ابزار جاسوسی را توزیع کرده است. تئوری آنان مبنی بر این باور استفاده از کد های داینامیک DNS یکسان میباشد که بر روی هر دو نرم افزار یکسان است و از پورت 2222 به صورت رفت و برگشت انتقال میدهد. همچنین کد های تخریبی این دو نرم افزار یکسان هستند.


ابزار جاسوسی SonicSpy اقدامات مخفیانه زیادی را بر روی تلفن همراه شما انجام میدهد

این مخرب 73 نوع اقدام مخفیانه و غیرقانونی بر روی یک دستگاه آلوده انجام میدهد. این فرمان ها از سوی یک ریموت سرور و به صورت دستور العمل های خاصی ارسال میشود. در ذیل برخی از این اقدامات مخرب فهرست شده است:

  • ضبط و رکورد مخفیانه ی صدا
  • عکس گرفتن به صورت مخفیانه با دوربین های موجود
  • ایجاد تماس های ارسالی به مخاطب ها
  • ارسال پیامک
  • برداشت گزارشات تماس
  • دریافت اطلاعات و فایل از تلفن همراه از طریق نقاط دسترسی متصل به وای-فای

کاربران با نصب نرم افزار و صدور اجازه به دسترسی های درخواست شده توسط ابزار جاسوسی آلوده میشوند.



پیشگیری و راه حل

  • نصب یک راهکار امنیتی اوریجینال بر روی سیستم های اندروید (پیشنهاد ما نصب نسخه ی اندروید آنتی ویروس بیت دیفندر برای محافظت از دستگاه شماست)
  • پاکسازی حافظه های مربوط به دستگاه تلفن همراه در مدت زمان های مشخص. (پاکسازی نرم افزار های بی استفاده و نرم افزار های تبلیغاتی تا حد بسیاری مانع از ورود اینگونه مخرب ها به دستگاه شما میشوند)
  • در هنگام نصب نرم افزار های نا مرسوم بر روی دستگاه خود دقت به عمل آورید.
  • تحت هیچ شرایطی دستگاه تلفن همراه خود را روت نکنید. اینکار باعث ایجاد دسترسی هایی اضافه تر میشود که به هیچ عنوان از نظر امنیتی به صلاح شما نمیباشد

منبع: BleepingComputer.com