بازگشت دوباره Stagefright به اندروید

به گزارش واحد امنیت سایبربان؛ محققان شرکت NorthBit شرکت نرم‌افزاری اسراییلی است ادعا می‌کنند که وجود بدافزار اندرویدی را که قبلاً به‌عنوان بدترین کشف‌شده بود و الان به بهره‌برداری رسیده است را کشف کرده‌اند. محققان این شرکت نتایج خود را در قالب یک ویدیو منتشر کردند در گزارش ارائه‌شده توسط محققان این شرکت به این نتیجه رسیدند که بدافزار در نرم‌افزارهای گوشی‌های هوشمند LG G3 و HTC ONE و Galaxy S5 سامسونگ شناسایی‌شده است.

یکی از بنیان‌گذاران این شرکت در گفتگو با خبرنگاران این‌چنین گفت که در حال حاضر بیش از 36 درصد یا 1.4 میلیارد از سیستم‌عامل‌های موجود که دارای اندروید 5 یا 5.1 هستند تحت تأثیر خطرات این بدافزار قرار دارند.

بدافزار Stagefright برای اولین بار در جولای 2015 توسط شرکت امنیتی Zimperium کشف شد که در ان زمان قادر به اجرای کدهای خود از راه دور بر روی دستگاه‌های اندروید بود که حدود 95 درصد از سیستم‌عامل‌های اندروید را آلوده کرد. نسخه دیگر این بدافزار در ماه می 2015 شناسایی شد که قادر به بهره‌برداری از فایل‌های MP3 و mp4 بود. در این زمان گوگل بروزرسانی امنیتی را جهت کنترل بدافزار منتشر کرد.

تیم تحقیقات این شرکت پس از بررسی بدافزار اعلام کردند که فقط بر روی سیستم‌عامل‌های اندروید 2.2؛4.0؛5.0 و 5.1 مشاهده‌شده است که آسیب‌پذیر هستند و دیگر نسخه‌ها از این آسیب‌پذیری در امان هستند.

نحوه کار بدافزار به این نحو است که پس از ارسال فایل‌های آلوده به سامانه کاربر و تائید شدن توسط کاربر فعالیت خود را آغاز کرده. محققان افزودند که دامنه آسیب‌پذیری این بدافزار به‌صورت مصنوعی بوده است.