نرم‌افزار اندرویدی، تصاویر کاربران را به مدت بیش از یک سال سرقت کرده است!

محققان مرکز سیمانتک هشدار داده‌اند که یک نرم‌افزار اندروید مخرب که خود را به‌عنوان یک ابزار توسعه نشان داده است، پرونده‌های رسانه‌ای کاربران را به مدت بیش از یک سال سرقت کرده است.

این نرم‌افزار تقلبی از طریق گوگل پلی انتشار می‌یافت که بازار رسمی اندروید است و در آنجا خود را به‌عنوان یک ابزار توسعه به نام «نمایش‌دهنده‌ی کد منبع HTML» معرفی می‌کرده است. زمانی که محققان فعالیت‌های مخرب این نرم‌افزار را شناسایی کرده‌اند، این نرم‌افزار حدود ۱۰۰۰ تا ۵۰۰۰ بار بارگیری شده بود.

محققان شرکت سیمانتک می‌گویند که این برنامه، به‌جای ارائه‌ی قابلیت‌های توسعه به کاربران از همه جا بی‌خبر، تصاویر و ویدئوهای کاربر را از دستگاه‌هایی که در آن نصب شده بود سرقت می‌کرد و آن‌ها را به یک کارگزار از راه دور ارسال می‌کرد.

این برنامه برای اینکه مطمئن شود بدون هیچ‌گونه مشکل و مانعی به فعالیت‌های مخرب خود خواهد پرداخت،‌ درخواست مجموعه‌ای از مجوزها را به کاربر می‌داد تا آن‌ها را تأیید کند. این مجوزها عبارت بودند از توانایی باز کردن اتصالات شبکه، دسترسی اطلاعات از طریق شبکه، اجازه برای خواندن اطلاعات از حافظه‌های خارجی و مجوز برای نوشتن بر روی حافظه‌ی خارجی.

این دومین نرم‌افزار سرقت پرونده‌های رسانه‌ای است که ظرف یک ماه در گوگل پلی یافت شده است. بار اول یک نرم‌افزار به نام Beavver Gang Counter در اواخر ماه ژوئن یافت شد که رفتارهای مشابهی را از خود نشان می‌داد. با این‌حال آن نرم‌افزار تصاویر و ویدئوها را در نرم‌افزار محبوب رسانه‌های اجتماعی Viber نیز مورد هدف قرار می‌داد.

از طرف دیگر این برنامه‌ی مخرب اخیراً کشف‌شده، همه‌ی تصاویر و ویدئوهای شخصی را که در پوشه‌های /DCIM/CAMERA و پوشه‌ی DCIM/۱۰۰LGDSC قرار دارند مورد هدف قرار می‌دهد چرا که این مکان‌ها، جایگاه‌های استاندارد این نوع محتواها هستند. محققان می‌گویند سپس همه‌ی این پرونده‌ها به یک کارگزار بارگذاری می‌شوند که بر روی proqnoz.info میزبانی می‌شود.

موضوع نگران‌کننده‌تر این است که این کارگزار حاوی مقادیر زیادی تصاویر و ویدئوهای شخصی کاربران است که از کاربران سرقت شده و تاریخ برخی از این پرونده‌ها به ماه مارس سال ۲۰۱۵ برمی‌گردد. شاون آیموتو از شرکت سیمانتک توضیح داده است: «این رسانه‌های شخصی می‌توانند برای حملات باج‌خواهی و سرقت هویت، پورنوگرافی و دیگر اشکال قربانی کردن افراد مورد سوء‌استفاده قرار گیرند».

علاوه بر این محققان امنیتی متوجه شده‌اند که کارگزار مهاجمان در آذربایجان میزبانی می‌شود و نرم‌افزار مخرب نسخه‌های اندروید Gingerbread و جدیدتر از آن را مورد هدف قرار می‌دهد. به شرکت گوگل در مورد فعالیت‌های مخرب نرم‌افزار HTML Source Code Viewer اطلاع داده شده است و در پی آن این شرکت آن را از بازار گوگل پلی حذف کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap