بدافزار اندرویدی Pawost از گوگل تاک برای انجام تماس‌های تلفنی ناخواسته استفاده می‌کند!

۲۱_۱محققان شرکت Malwarebytes یک بدافزار اندرویدی جدید را به نام Pawost کشف کرده‌اند که از گوگل تاک برای انجام تماس‌های تلفنی ناخواسته استفاده می‌کند.
این تهدید امنیتی که از چین نشأت می‌گیرد، قادر است تا تماس‌های تلفنی مخرب انجام دهد. در ابتدا به نظر می‌رسد که این بدافزار یک نرم‌افزار کورنومتر بی‌‌ضرر است، اما هنگامی‌که قربانی آن را اجرا می‌کند، یک آیکون گوگل تاک بی‌محتوا را در قسمت اطلاع‌رسانی دستگاه قرار می‌دهد. بدافزار اندرویدی Pawost چندین دقیقه به‌صورت غیرفعال و آماده به کار باقی می‌ماند، سپس گوشی هوشمند شروع به تماس با یک شماره تلفن با کد منطقه‌ای ۲۵۹ می‌کند که یک کد نامعتبر هم در آمریکا و هم در چین است.

به گفته‌ی وب‌گاه Computerhope.com هر تماسی که به یک کد منطقه‌ای اختصاص داده نشده باشد، ‌می‌تواند با یک شماره تلفن جعلی در ارتباط باشد. شیوه‌ی پنهان‎سازی شماره تلفن تماس‌گیرنده، هم در فعالیت‌های تجاری و هم در فعالیت‌های غیرقانونی بسیار متداول است. کلاه‌برداران شماره تلفن را پنهان می‌کنند تا قربانیان را فریب دهند، بازاریابان این کار را از این جهت انجام می‌دهند تا کاربران، آن‌ها را مسدود نکنند.
اما در مورد تماس‌های خروجی به یک شماره تلفن اختصاصی چه می‌توان گفت؟

این ترفند می‌تواند دستگاه را در یک وضعیت خاص «wake lock» قرار دهد که به مهاجمان اجازه می‌دهد تا تماس‌های خروجی را مخفی کنند.
در پستی که به‌وسیله‌ی Malewarbyte منتشر شده است، گفته شده که «هنگامی‌که یک تماس خروجی انجام می‌شود، بدافزار Pawost دستگاه را به‌صورت جزئی در حالت wake lock قرار می‌دهد، پردازنده هنوز در حالت کار است، اما صفحه‌نمایش و نور پس‌زمینه صفحه‌کلید خاموش است. این کار موجب می‌شود تا تماس خروجی مخفی بماند».
مراقب باشید که نرم‌افزار Pawost به شماره‌گیری خود تا زمانی که شما آن را متوقف کنید، ادامه خواهد داد.

متأسفانه، این بدافزار فعالیت‌های مخرب دیگری نظیر ارسال پیام‌های کوتاه، مسدود کردن پیام‌های دریافتی و جمع‌آوری داده‌ها را از دستگاه تلفن قربانی انجام می‌دهد.
این بدافزار به جمع‌آوری اطلاعاتی نظیر IMSI، IMEI، نسخه سامانه عامل، شماره تلفن، CCID که برای عملکرد کارت‌های اعتباری متصل به USB نیاز است و داده‌های برنامه‌های نصب‌شده در دستگاه می‌پردازد.
سپس این تهدید، اطلاعات را به‌صورت یک الگوریتم سفارشی‌شده رمزگذاری می‌کند و آن‌ها را به وب‌گاه‌ راه دور خود ارسال می‌نماید.

کارشناسان به تجزیه و تحلیل شماره تلفن‌هایی که به‌وسیله‌ی این بدافزار انجام می‌شدند پرداختند و متوجه شدند که در صورتی که شماره تلفن چین (+۸۶) شماره‌گیری شود، این شماره‌ها معتبر هستند. این شرایط منجر به این شد که محققان به این نتیجه برسند که این بدافزار کاربران را در چین هدف خود قرار داده است.
در این پست گفته شده است: «هرچند که مشخص نیست که با چه کسی و برای چه کاری تماس گرفته می‌شود، اما تصور اینکه دستگاه شما بدون اجازه‌ی شما با کسی دیگر تماس برقرار کند، بسیار ترسناک است».
خبر خوب اینکه، در صورتی که شما این نرم‌افزار را حذف کنید، مشکل حل خواهد شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.