بدافزار جدیدی شروع به گسترش در میان تلفن های هوشمند دارای سیستم عامل اندروید کرده است و این بدافزار خود را به عنوان یک به روزرسانی سیستم عامل مبدل می کند و از نظر تئوری ، به مهاجمان اجازه می دهد تا کنترل کامل دستگاه قربانی را در اختیار بگیرند.
شریدهار میتال (Shridhar Mittal) رئیس شرکت امنیتی Zimperium ، در مورد بدافزار جدید به خبرنگاران توضیح داده است که یک نرم افزار مخرب جدید خطرناک مانند به روزرسانی سیستم عامل برای دستگاه های اندرویدی در حال گسترش در فضای مجازی است.
البته به هیچ عنوان برنامه ای به نام System Update از فروشگاه Google Play در گوشی کاربران نصب نشده است ، بلکه از منابع شخص ثالث به عنوان بخشی از بسته ابزار های مفید نصب شده است. شریدهار تایید کرده است که این برنامه هرگز در Google Play ظاهر نشده است. با این کار ، برنامه با استفاده از هشدار مشابه به روزرسانی های تایید شده از سوی Google خودش را از دید کاربران پنهان می کند.
پس از نصب ، برنامه پنهان می شود و سپس مخفیانه داده های دستگاه قربانی را جمع آوری و به سرورهای مهاجمان ارسال می کند. از سرورهای Firebase برای کنترل از راه دور دستگاه نیز استفاده می شود.
آنها می توانند پیام ها ، مخاطبین ، اطلاعات دستگاه ، بوکمارک مروگر ها و تاریخچه مرورگر را افراد خطرناک ارسال کرده و تماس ها و حتی صدا های محیط را از میکروفون داخلی گوشی ضبط کنند و با استفاده از دوربین های گوشی هوشمند از کاربر در حال استفاده از گوشی و محیط اطرافش عکس بگیرند. علاوه بر این ، مکان دستگاه ردیابی می شود ، اسناد ذخیره شده در حافظه داخلی قابل جستجو خواهد بود و اطلاعات هنگام وارد شدن از صفحه کلید کپی می شوند.
برای کاهش خطر گرفتار شدن ، بدافزار با بارگذاری عکس های کوچک و نه تصاویر کامل در سرور های مهاجم ، میزان ترافیک مصرفی را کاهش می دهد. این بدافزار همچنین جدیدترین داده ها از جمله مکان کاربر و عکس ها را جمع آوری می کند.
در حال حاضر هنوز مشخص نیست که چه میزان از گوشی های اندرویدی به این بدافزار آلوده شده یا راه حل رفع این مشکل چیست. بنابراین تا اطلاع ثانوی از نصب برنامه های شخص ثالث از جایی غیر از فروشگاه گوگل پلی خودداری نمایید.
