اویاقلیق : گزارشی که در وبلاگ توسعه دهندگان اندروید قرار گرفته به بیان توضیحات جامع در خصوص هوشمندترین بدافزار اندروید پرداخته است. بدافزار خطرناک Chrysaor درواقع جاسوس افزاری است که گفته میشود توسط NSO Group Technologies توسعه یافته است. این گروه صهیونیستی در زمینه توسعه و فروش حفرهها و باگهای نرمافزاری تبحر ویژهای دارد. آنطور […]
اویاقلیق : گزارشی که در وبلاگ توسعه دهندگان اندروید قرار گرفته به بیان توضیحات جامع در خصوص هوشمندترین بدافزار اندروید پرداخته است. بدافزار خطرناک Chrysaor درواقع جاسوس افزاری است که گفته میشود توسط NSO Group Technologies توسعه یافته است.
این گروه صهیونیستی در زمینه توسعه و فروش حفرهها و باگهای نرمافزاری تبحر ویژهای دارد. آنطور که از شواهد امر پیداست، بدافزار Chrysaor از مشتقات جاسوسافزار Pegasus است که پیش از این برای iOS طراحی شده بود.
جاسوسافزار Chrysaorr ازطریق اپلیکیشنهایی که از منابعی بهجز پلیاستور گوگل دانلود شدهاند، راه خود را به گوشیهای قربانیان پیدا میکند. براساس گزارش شرکت امنیتی Lookout بدافزار Pegasus و نمونه اندروید آن یعنیChrysaor ابزارهای جاسوسی هستند که با مقاصد ویژهای طراحی شدهاند.
👈�حملههای هدفمند
تیم امنیتی اندروید در این خصوص میگوید: معمولا توسعهدهندگان سعی میکنند بدافزارهای خطرناک خود را تا حد ممکن روی تعداد بیشتری از دستگاههای الکترونیکی نصب کنند. این در حالی است که برخی از توسعه دهندگان این بدافزارها، با صرف هزینههای بالا و وقت زیاد، سعی میکنند بدافزار خود را به تعدادی محدود و مشخص از دستگاهها برسانند؛ به این دست حملات، حملههای هدفمند گفته میشود.
تیم امنیت اندروید مدعی شده که این جاسوسافزار روی حدود ۳۶۶ دستگاه اندروید شناسایی شده است.
👈برخی از قابلیتهای Chrysaor
جمعآوری اطلاعات:
این بدافزار قابلیت جمعآوری اطلاعات کاربران از قبیل تنظیمات پیامک، متن پیامکها، گزارش تماسها، تاریخچه مرورگر، اطلاعات تقویم، فهرست مخاطبان، ایمیلها و پیامهای موجود در نرمافزارهای پیامرسان نظیر واتساپ، توییتر، فیسبوک، کاکائو، وایبر و اسکایپ را خواهد داشت.
📍گرفتن اسکرینشات:
این بدافزار میتواند تصویری از محتویات صفحهنمایش شما به ثبت برساند.
📍ثبت ورودیهای صفحهکلید:
جاسوسافزار یاد شده امکان ثبت و ضبط آنچه را تایپ میکنید نیز خواهد داشت.
📍شنود مکالمات:
این بدافزار بهطور کاملا بیسرو صدا به تماسهای تلفنی فرد قربانی پاسخ میدهد و در پس زمینه گوشی فعال باقیمیماند؛ بهاینترتیب تماسگیرنده میتواند مکالمات انجامشده در محدوده پوشش میکروفون گوشی فرد قربانی را استراق سمع کند.
اگر قربانی قفل صفحه نمایش خود را باز کند، بدافزار تماس را قطع و تنظیمات و دادههای مربوط به تماس را بازنشانی خواهد کرد.
📍خودکشی جاسوسافزار:
همانطور که شاهد هستید، قابلیتهای یادشده معمولا در بد افزارهای رایج در حوزه امنیت گوشیهای هوشمند مشاهده نمیشود. نکته قابلتوجه و البته ترسناک آن است که بدافزار Chrysaor درصورت لو رفتن میتواند خودش را از دستگاه آلوده پاک کند؛ درواقع این جاسوسافزار از امکان «خودکشی» برخوردار است.
بهعنوانمثال، اگر اپلیکیشن آلوده به این بدافزار نتواند بعد از ۶۰ روز با سرور گوگل ارتباط برقرار کند، این ظن میرود که کشف بدافزار صورت گرفته باشد و از همین رو، جاسوسافزار خود را از روی گوشی آلوده حذف خواهد کرد. این امر میتواند از طریق دستوری که از سرور برای بدافزار ارسال میشود، مدیریت شود.
برای برطرفکردن این آلودگی یا حداقل مختلکردن فعالیت این بدافزار، تیم امنیتی اندروید تماسهایی با کاربرانی که احتمال میرود دستگاههای آنها آلوده شده باشد، برقرار کرده است.
علاوه بر این سازوکار، غیرفعالکردن اپلیکیشنهای آلوده و ایجاد تغییرات در نحوه شناسایی و تأیید اپلیکیشنها نیز به منظور حفاظت از کاربران در دستور کار قرار گرفته است.
در نظر داشته باشید که بنابر گزارشهای منتشر شده، تاکنون چیزی حدود ۳۶ دستگاه از مجموع ۴/۱ میلیارد دستگاه اندروید به این بدافزار آلوده شدهاند. با این تفاسیر، شانس آنکه دستگاه شما هم در فهرست نمونههای آلوده باشد، بسیار کم است.