بدافزار اندرویدی ، معروف به KevDroid قادر به سرقت تماس های تلفنی شما خواهد بود !

KevDroid

بدافزار اندرویدی

به گزارش مرکز بازیابی اطلاعات هارد امین پایتخت، شرکت Cisco به تازگی جزییاتی در خصوص یک بدافزار اندرویدی که به شکل ضدویروسی جعلی با عنوان “Never Defender” فعالیت می کند، منتشر کرده است. این بدافزار که اکنون با نام KevDroid شناخته می شود، امکان سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی کاربر را برای مهاجمان فراهم می کند.

با وجود اینکه شرکت Cisco اشاره‌ای به هویت نفوذگران پشت پرده این بدافزار اندرویدی نکرده است، تعدادی از رسانه های کره جنوبی ادعا کرده اند که KevDroid، محصول یک گروه هکر کره شمالی با نام “Group 123” می باشد.

مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا جدیدترین خبرها در خصوص انواع بدافزارها و نیز اطلاعات مفیدی درباره بازیابی اطلاعات را برای شما همراهان گرامی ارائه نماید.

این بدافزار اندرویدی دارای قابلیت هایی همچون ” ضبط صدا و مکالمات تلفنی، سرقت سوابق بازید سایت‌ها، دسترسی یافتن به دستگاه در سطح Root، سرقت سوابق تماس‌ها، پیامک‌ها و ایمیل‌ها، ثبت و جمع‌آوری اطلاعات محل دستگاه در هر 10 ثانیه و جمع‌آوری فهرستی از برنامک‌های نصب شده بر روی دستگاه می باشد.

شایان ذکر است که بدافزار KevDroid به جهت ضبط تماس‌های ورودی و خروجی از یک کتابخانه کدباز (Open Source) که در GitHub نیز قابل دسترس است استفاده نموده. همچنین یکی از نمونه‌های بررسی شده از یک آسیب‌پذیری نسبتاً قدیمی در سیستم عامل اندروید – با شناسه CVE-2015-3636 – استفاده کرده و سطح دسترسی خود را در حد Root ارتقا می‌دهد. درانتها نیز همه داده‌های سرقت شده به شکل یک درخواست HTTP Post به سرور فرماندهی مهاجمان ارسال می‌شود.

اگر می خواهید از گزند بدافزارهایی همچون KevDroid در امان بمانید، موارد زیر را رعایت کنید :

همیشه سعی کنید که سیستم عامل و برنامک‌هایی که بر روی دستگاهتان نصب است را به آخرین نسخه ارتقا دهید. این برنامک ها را تنها از بازار توزیع دیجیتال رسمی شرکت Google و (Play Store) یا دست کم از بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پویش دوره‌ای دستگاه است.
قبل از اینکه اپلیکیشن های مورد نظرتان را نصب کنید، به امتیازات و توضیحات کاربران و صد البته به نکات منفی آن توجه کنید. همچنین هنگام نصب برنامه به حق دسترسی‌های درخواستی آن توجه داشته باشید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن خودداری کنید.
و در انتها سعی کنید از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت