بدافزار اندرویدی در قالب پرونده‌های آفیس مایکروسافت

به‌تازگی نوع جدیدی از بدافزار‌های اندرویدی در حال انتشار است که تلاش می‌کند با تکنینک‌های قدیمی دستگاه‌های تلفن همراه را آلوده نماید.
پژوهش‌گران شرکت امنیتی Zscaler گزارش داده‌اند که از تاریخ ۱۰ اکتبر به مدت سه هفته نمونه‌های زیادی از بدافزار اندرویدی را مشاهده کرده‌اند که تلاش کرده است خود را در قالب یک پرونده‌ی مایکروسافت آفیس با لوگوی W آبی منتقل نماید. در واقع این پرونده یک پرونده‌ی اجرایی APK است که به محض آلوده نمودن دستگاه در آن نصب می‌شود.
اغلب قربانیان این بدافزار از کشور چین هستند. قابلیت این بدافزار در سرقت اطلاعات کاربر از جمله پیامک‌ها، شماره‌های موجود در دفترچه تلفن، اطلاعات شخصی، شماره‌ی سیم‌کارت، شناسه‌ی دستگاه و … می‌باشد. اطلاعات به سرقت‌رفته سپس از راه پیامک یا رایانامه برای مهاجم ارسال می‌شود.
پژوهش‌گران Zscaler معتقد هستند که روش مخفی‌سازی این بدافزار از راه یک پرونده‌ی ظاهراً آفیس بسیار ابتدایی است، اما بر خلاف تصور این پرونده به راحتی توسط اغلب قربانیان باز می‌شود و به محض باز شدن یک پرونده‌ی APK در دستگاه قربانی نصب می‌شود.
اغلب فعالیت‌های این بدافزار در پشت صحنه اجرا می‌شود و یک سرویس اندرویدی به نام MyService را اجرا می‌کنند. البته دو فرآیند دیگر به نام‌های SMSTask و MailTask که در پشت صحنه اجرا می‌شوند و وظیفه دارند اطلاعات جمع‌آوری شده را برای مهاجم ارسال نمایند. بدافزار هم‌چنین قادر است با برخی شماره‌های ثبت‌شده در کد خود تماس برقرار نماید.
پژوهش‌گران می‌گویند این بدافزار می‌تواند پیامک‌های بانکی و اطلاعات ورود به حساب بانکی یک قربانی را به سرقت برده و سپس از آن‌ها سوء‌استفاده نماید.
گزارش‌ها نشان می‌دهد که دست‌کم ۳۰۰ کاربر در کم‌تر از دو هفته به این بدافزار آلوده شده‌اند، از آن‌جایی که این بدافزار به همه‌ی شماره‌ها و آدرس‌های رایانامه‌ی در ارتباط با قربانی دست‌رسی دارد، به راحتی می‌تواند خود را منتشر کند.
به کاربران توصیه می‌شود برای در امان ماندن از این بدافزار، از باز کردن پرونده‌های مشکوک که از طرف کاربران گم‌نام دریافت نموده‌اند یا پرونده‌های ظاهراً سالم که از دوستان خود دریافت کرده‌اند اما در اصل منتظر هیچ پرونده‌ای نبوده‌اند، خودداری نمایند.

منبع: asis