سرقت اطلاعات پیام رسان های معروف توسط بدافزار
به گزارش کار گروه امنیت سایبربان به نقل از هک رید؛ بدافزاری اندرویدی کشف شده است که با رویکرد سرقت اطلاعات وارد دستگاه های اندرویدی می شود.
طبق تحقیقات صورت گرفته این بدافزار اقدام به سرقت اطلاعات کاربران از طریق پیام رسان ها و شبکه های اجتماعی می نماید و اکثر پیام رسان های معروف و رایج جزو اهداف این بدافزار هستند. برخی از این پیام رسان ها و شبکه های اجتماعی عبارتند از: توییتر، فیس بوک، تلگرام،لاین، کوکو، وایبر و... که در شکل زیر تمامی آنها به نمایش گذاشته شده اند.
این تحقیقات توسط آزمایشگاه امنیت سایبری «Trustlook» صورت گرفته است. این آزمایشگاه با بررسی ساختمان داده ها و جریان اطلاعات در تجهیزات اندرویدی، متوجه وجود این بدافزار شده اند. این بدافزار عملکردی منحصر به فرد دارد و کشف آن نیازمند عملیات های پیچیده است.
عملکرد اصلی این بدافزار جمع آوری و سرقت اطلاعات حساس کاربران از شبکه های اجتماعی و پیام رسان ها است. ضمنا با برسی های دقیق مشخص شد این بدافزار خود را در مسیر «/system/etc/install-recovery.sh» در تجهیزات اندرویدی مخفی می شود.
این بدافزار با استفاده از برخی ماژول های خاص مانند: « sx ، sy ، coso ، dmnso » و با بهره گیری از بایت اول XOR اقدام به رمزگشایی برنامه ها می کند.
هنوز نحوه انتشار و گسترش این بدافزار مشخص نیست و این برنامه مخرب در com.android.boxa قرار می گیرد.
این بدافزار بخش وسیعی از پیام رسان ها و شبکه های اجتماعی را تحت الشعاع قرار می دهد.
