آیا در مورد بدافزاری که اندروید رابه ابزار جاسوسی تبدیل می کندچیزی می دانیم؟
آیا در مورد بدافزاری که اندروید رابه ابزار جاسوسی تبدیل می کندچیزی می دانیم؟

اویاقلیق : گزارشی که در وبلاگ توسعه دهندگان اندروید قرار گرفته به بیان توضیحات جامع در خصوص هوشمندترین بدافزار اندروید پرداخته است. بدافزار خطرناک Chrysaor درواقع جاسوس افزاری است که گفته میشود توسط NSO Group Technologies توسعه یافته است. این گروه صهیونیستی در زمینه توسعه و فروش حفره‌ها و باگ‌های نرم‌افزاری تبحر ویژه‌ای دارد. آن‌طور […]

اویاقلیق : گزارشی که در وبلاگ توسعه دهندگان اندروید قرار گرفته به بیان توضیحات جامع در خصوص هوشمندترین بدافزار اندروید پرداخته است. بدافزار خطرناک Chrysaor درواقع جاسوس افزاری است که گفته میشود توسط NSO Group Technologies توسعه یافته است.

این گروه صهیونیستی در زمینه توسعه و فروش حفره‌ها و باگ‌های نرم‌افزاری تبحر ویژه‌ای دارد. آن‌طور که از شواهد امر پیداست، بدافزار Chrysaor از مشتقات جاسوس‌افزار Pegasus است که پیش ‌از این برای iOS طراحی‌ شده بود.
جاسوس‌افزار Chrysaorr ازطریق اپلیکیشن‌هایی که از منابعی به‌جز پلی‌استور گوگل دانلود شده‌اند، راه خود را به گوشی‌های قربانیان پیدا می‌کند. براساس گزارش شرکت امنیتی Lookout بدافزار Pegasus و نمونه اندروید آن یعنیChrysaor ابزارهای جاسوسی هستند که با مقاصد ویژه‌ای طراحی ‌شده‌اند.

👈�حمله‌های هدفمند

تیم امنیتی اندروید در این خصوص می‌گوید: معمولا توسعه‌دهندگان سعی می‌کنند بدافزارهای خطرناک خود را تا حد ممکن روی تعداد بیشتری از دستگاه‌های الکترونیکی نصب کنند. این در حالی است که برخی از توسعه ‌دهندگان این بدافزارها، با صرف هزینه‌های بالا و وقت زیاد، سعی می‌کنند بدافزار خود را به تعدادی محدود و مشخص از دستگاه‌ها برسانند؛ به این دست حملات، حمله‌های هدفمند گفته می‌شود.
تیم امنیت اندروید مدعی شده که این جاسوس‌افزار روی حدود ۳۶۶ دستگاه اندروید شناسایی شده است.

👈برخی از قابلیت‌های Chrysaor

جمع‌آوری اطلاعات:
این بدافزار قابلیت جمع‌آوری اطلاعات کاربران از قبیل تنظیمات پیامک، متن پیامک‌ها، گزارش‌ تماس‌ها، تاریخچه مرورگر، اطلاعات تقویم، فهرست مخاطبان، ایمیل‌ها و پیام‌های موجود در نرم‌افزارهای پیام‌رسان نظیر واتس‌اپ، توییتر، فیس‌بوک، کاکائو، وایبر و اسکایپ را خواهد داشت.

📍گرفتن اسکرین‌شات:
این بدافزار می‌تواند تصویری از محتویات صفحه‌نمایش شما به ثبت برساند.

📍ثبت ورودی‌های صفحه‌کلید:
جاسوس‌افزار یاد شده امکان ثبت و ضبط آنچه را تایپ می‌کنید نیز خواهد داشت.

📍شنود مکالمات:
این بدافزار به‌طور کاملا بی‌سرو صدا به تماس‌های تلفنی فرد قربانی پاسخ می‌دهد و در پس‌ زمینه گوشی فعال باقی‌می‌ماند؛ به‌این‌ترتیب تماس‌گیرنده می‌تواند مکالمات انجام‌شده در محدوده پوشش میکروفون گوشی فرد قربانی را استراق‌ سمع کند.
اگر قربانی قفل صفحه ‌نمایش خود را باز کند، بدافزار تماس را قطع و تنظیمات و داده‌های مربوط به تماس را بازنشانی خواهد کرد.

📍خودکشی جاسوس‌افزار:
همان‌طور که شاهد هستید، قابلیت‌های یادشده معمولا در بد افزارهای رایج در حوزه امنیت گوشی‌های هوشمند مشاهده نمی‌شود. نکته قابل‌توجه و البته ترسناک آن است که بدافزار Chrysaor درصورت لو رفتن می‌تواند خودش را از دستگاه آلوده پاک کند؛ درواقع این جاسوس‌افزار از امکان «خودکشی» برخوردار است.

به‌عنوان‌مثال، اگر اپلیکیشن آلوده به این بدافزار نتواند بعد از ۶۰ روز با سرور گوگل ارتباط برقرار کند، این ظن می‌رود که کشف بدافزار صورت گرفته باشد و از همین‌ رو، جاسوس‌افزار خود را از روی گوشی آلوده حذف خواهد کرد. این امر می‌تواند از طریق دستوری که از سرور برای بدافزار ارسال می‌شود، مدیریت شود.

برای برطرف‌کردن این آلودگی یا حداقل مختل‌کردن فعالیت این بدافزار، تیم امنیتی اندروید تماس‌هایی با کاربرانی که احتمال می‌رود دستگاه‌های آن‌ها آلوده‌ شده باشد، برقرار کرده است.

علاوه بر این سازوکار، غیرفعال‌کردن اپلیکیشن‌های آلوده و ایجاد تغییرات در نحوه شناسایی و تأیید اپلیکیشن‌ها نیز به‌ منظور حفاظت از کاربران در دستور کار قرار گرفته است.

در نظر داشته باشید که بنابر گزارش‌های منتشر شده، تاکنون چیزی حدود ۳۶ دستگاه از مجموع ۴/۱ میلیارد دستگاه اندروید به این بدافزار آلوده‌ شده‌اند. با این تفاسیر، شانس آنکه دستگاه شما هم در فهرست نمونه‌های آلوده باشد، بسیار کم است.

لینک کوتاه :