IMG_20140818_160227

ظاهرا این هفته یکی از بدترین روزهایش را برای گوگل رقم زد.پس از خبر روش هک کردن صداها توسط سنسور ژیروسکوب در گوشی های اندروید حالا نوبت به هک از طریق پیامک رسیده است.اگر شما یکی از دست اندرکاران کمپانی عظیم گوگل بودید با شنیدن چنین اخباری چه حالی داشتید،به احتمال زیاد این همان احساسی است که اکنون گوگل دارد!

سازمان فناوری اطلاعات ایران اعلام کرد: با اینکه سیستم عامل اندروید در نسخه جدید خود (کیت کت) راهکارهای جدیدی برای کنترل دسترسی های بسیار باز خود در ارسال و دریافت پیامک ارائه کرده اما بدافزارها همچنان قادر به ارسال پیامک در این نسخه ها هستند. بدین معنی که نسخه های جدیدتر اندروید هم قادر به متوقف کردن این گونه بدافزارها نیستند.

از این رو در ماه اخیر، بدافزار Heart (یا XXShenqi در زبان چینی) در قالب یک برنامه قابل اطمینان کاربر را فریب داده و پس از تایید از سوی کاربر، به جمع آوری اطلاعات شخصی کاربر و همچنین گسترش خود با ارسال پیامکی حاوی یک لینک دانلود به 99 مخاطب اول دفتر تلفن قربانی اقدام می کند.

این بدافزار همچنین کاربران را جهت نصب کامپوننت دومی (com.android.trogoogle) فریب می دهد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی دارد.

با توجه به کمبود مکانیزم های امنیتی، قدرت شناسایی در حوزه بدافزارهای تلفن های همراه پر واضح است به نحوی که طی تنها چند روز 20 میلیون پیامک ارسال شده و 100 هزار کاربر آلوده به این بدافزار شده اند.

دلیل دیگر انتشار گسترده این بدافزار، استفاده از مفاهیم مهندسی اجتماعی است بدین ترتیب که غالبا کاربران به لینک های ارسالی از سوی افراد ذخیره شده در دفتر تلفن خود، اطمینان می کنند.

از این پس بیشتر دقت کنید تا شما یکی از قربانیان این بدافزارها نباشید!