این بدافزار اندرویدی دارای قابلیت هایی همچون ” ضبط صدا و مکالمات تلفنی، سرقت سوابق بازید سایت‌ها، دسترسی یافتن به دستگاه در سطح Root، سرقت سوابق تماس‌ها، پیامک‌ها و ایمیل‌ها، ثبت و جمع‌آوری اطلاعات محل دستگاه در هر 10 ثانیه و جمع‌آوری فهرستی از برنامک‌های نصب شده بر روی دستگاه می باشد.

شایان ذکر است که بدافزار KevDroid به جهت ضبط تماس‌های ورودی و خروجی از یک کتابخانه کدباز (Open Source) که در GitHub نیز قابل دسترس است استفاده نموده. همچنین یکی از نمونه‌های بررسی شده از یک آسیب‌پذیری نسبتاً قدیمی در سیستم عامل اندروید – با شناسه CVE-2015-3636 – استفاده کرده و سطح دسترسی خود را در حد Root ارتقا می‌دهد. درانتها نیز همه داده‌های سرقت شده به شکل یک درخواست HTTP Post به سرور فرماندهی مهاجمان ارسال می‌شود.

اگر می خواهید از گزند بدافزارهایی همچون KevDroid در امان بمانید، موارد زیر را رعایت کنید :

همیشه سعی کنید که سیستم عامل و برنامک‌هایی که بر روی دستگاهتان نصب است را به آخرین نسخه ارتقا دهید. این برنامک ها را تنها از بازار توزیع دیجیتال رسمی شرکت Google و (Play Store) یا دست کم از بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پویش دوره‌ای دستگاه است.
قبل از اینکه اپلیکیشن های مورد نظرتان را نصب کنید، به امتیازات و توضیحات کاربران و صد البته به نکات منفی آن توجه کنید. همچنین هنگام نصب برنامه به حق دسترسی‌های درخواستی آن توجه داشته باشید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن خودداری کنید.
و در انتها سعی کنید از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

مرکز بازیابی اطلاعات هارد امین پایتخت