بدافزار اندرویدی ، معروف به KevDroid قادر به سرقت تماس های تلفنی شما خواهد بود !
بدافزار اندرویدی
به گزارش مرکز بازیابی اطلاعات هارد امین پایتخت، شرکت Cisco به تازگی جزییاتی در خصوص یک بدافزار اندرویدی که به شکل ضدویروسی جعلی با عنوان “Never Defender” فعالیت می کند، منتشر کرده است. این بدافزار که اکنون با نام KevDroid شناخته می شود، امکان سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی کاربر را برای مهاجمان فراهم می کند.
با وجود اینکه شرکت Cisco اشارهای به هویت نفوذگران پشت پرده این بدافزار اندرویدی نکرده است، تعدادی از رسانه های کره جنوبی ادعا کرده اند که KevDroid، محصول یک گروه هکر کره شمالی با نام “Group 123” می باشد.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا جدیدترین خبرها در خصوص انواع بدافزارها و نیز اطلاعات مفیدی درباره بازیابی اطلاعات را برای شما همراهان گرامی ارائه نماید.
این بدافزار اندرویدی دارای قابلیت هایی همچون ” ضبط صدا و مکالمات تلفنی، سرقت سوابق بازید سایتها، دسترسی یافتن به دستگاه در سطح Root، سرقت سوابق تماسها، پیامکها و ایمیلها، ثبت و جمعآوری اطلاعات محل دستگاه در هر 10 ثانیه و جمعآوری فهرستی از برنامکهای نصب شده بر روی دستگاه می باشد.
شایان ذکر است که بدافزار KevDroid به جهت ضبط تماسهای ورودی و خروجی از یک کتابخانه کدباز (Open Source) که در GitHub نیز قابل دسترس است استفاده نموده. همچنین یکی از نمونههای بررسی شده از یک آسیبپذیری نسبتاً قدیمی در سیستم عامل اندروید – با شناسه CVE-2015-3636 – استفاده کرده و سطح دسترسی خود را در حد Root ارتقا میدهد. درانتها نیز همه دادههای سرقت شده به شکل یک درخواست HTTP Post به سرور فرماندهی مهاجمان ارسال میشود.
اگر می خواهید از گزند بدافزارهایی همچون KevDroid در امان بمانید، موارد زیر را رعایت کنید :
همیشه سعی کنید که سیستم عامل و برنامکهایی که بر روی دستگاهتان نصب است را به آخرین نسخه ارتقا دهید. این برنامک ها را تنها از بازار توزیع دیجیتال رسمی شرکت Google و (Play Store) یا دست کم از بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پویش دورهای دستگاه است.
قبل از اینکه اپلیکیشن های مورد نظرتان را نصب کنید، به امتیازات و توضیحات کاربران و صد البته به نکات منفی آن توجه کنید. همچنین هنگام نصب برنامه به حق دسترسیهای درخواستی آن توجه داشته باشید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن خودداری کنید.
و در انتها سعی کنید از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.