SpyDealer، بد‌افزاری که می‌تواند بدون اجازه عکس بگیرد و اطلاعات شما را سرقت کند

محققان موسسه Palo Alto به‌تازگی بد‌افزار جدیدی را شناسایی کرده‌اند که بر روی نسخه‌های قدیمی اندروید کار می‌کند. این ویروس که SpyDealer نام دارد، اطلاعات حساس و مهم را از دستگاه‌های آلوده شده استخراج می‌کند. این بد‌افزار که در گوشی‌های Root شده فعالیت می‌کند، اطلاعات را از اپلیکیشن‌های مختلف مانند برنامه‌های پیام‌رسان، شبکه‌های اجتماعی و همچنین مرور‌گر‌ها بازیابی می‌کند. مرور‌گر‌های کروم و فایرفاکس و پیام‌رسان‌های فیس‌بوک و واتس‌اپ از جمله برنامه‌هایی هستند که مستقیما توسط SpyDealer هدف گرفته می‌شوند. در مورد سایر برنامه‌ها نیز این بد‌افزار با سو استفاده از ویژگی دسترسی به سیستم عامل، به اطلاعات موردنظر خود دست خواهد یافت. با استفاده از این روش، پیام‌هایی که در اپلیکیشن‌های Skype، Viber و سایر برنامه‌های پیام‌رسان ارسال و دریافت کرده‌اید، به‌وسیله SpyDealer استخراج و ربوده می‌شوند.

علاوه‌بر داده‌های موجود در برنامه‌ها، این بد‌افزار توانایی سرقت اطلاعات مربوط به خود دستگاه را نیز دارد. اطلاعاتی مانند شماره‌های IMEI و IMSI. همچنین پیام‌های کوتاه، پیام‌های چند رسانه‌ای (MMS)، لیست مخاطبین، تاریخچه تماس‌ها و حتی شماره تماس خود شما از جمله اطلاعاتی است که SpyDealer می‌تواند از گوشی شما بازیابی و سرقت کند. دسترسی این بد‌افزار به شماره تلفن شما، این امکان را به هکر‌های تولیدکننده ویروس می‌دهد که به‌صورت کنترل گوشی شما را از راه دور و از طریق پیام کوتاه در دست بگیرند. البته تاکنون گزارشی از این مورد صورت نگرفته است. SpyDealer همچنین به دوربین و میکروفون گوشی دسترسی دارد. بنابراین می‌تواند عکس بگیرد، صدای شما را ضبط کند و از صفحه نمایش گوشی شما اسکرین‌شات بگیرد. موقعیت مکانی شما نیز توسط این بد‌افزار می‌تواند در اختیار هکر‌ها قرار بگیرد.

SpyDealer

درحال‌حاضر، SpyDealer فقط دستگاه‌هایی با نسخه سیستم عامل Android 4.4 KitKat و پیش از آن را می‌تواند آلوده نماید. ولی محققان بر این باور هستند که این بد‌افزار در حال توسعه بوده و ممکن است در آینده نزدیک بتواند نسخه‌های جدید اندروید را نیز تحت تاثیر قرار دهد. هنوز اطلاعات دقیقی از منشا این ویروس و نحوه انتشار آن در دسترس نیست. ولی خبر خوب برای کاربرانی که برنامه‌های خود را از Play Store دانلود می‌کنند این بوده که نیازی نیست نگران آلوده شدن دستگاه خود از این طریق باشند، زیرا SpyDealer در این سرویس پخش نشده است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH