سرقت پیامها و تماسهای تلفنی آندروید توسط تروجان HeHe
محققان امنیتی آزمایشگاه FireEye شش نوع از نرم افزارهای مخرب جدید را با عنوان Android.HeHe کشف کرده اند که قادر هستند تا پیامها را سرقت و تماسهای تلفنی را متوقف سازند.
این نرم افزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شده اند. هنگامی که این تروجان دستگاهی را آلوده میکند، با سرور دستور و کنترل (C & C) و نظارت بر پیامهای کوتاه دریافتی در ارتباط است.
اطلاعات تلفن از جمله IMEI، IMSI(شناسه بین المللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن در حال انتقال به سرور دستور و کنترل میباشند.
همچنین این تروجان بررسی میکند که آیا کد IMSI تهی است به طوری که میتواند تعیین کند که آیا در شبیه ساز یا در دستگاه واقعی اجرا میشود یا خیر (شبیه ساز کد IMSI ندارد).
سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفنها پاسخ میدهد. در صورتی که دستگاه آلوده پیامهای کوتاه و یا تماس تلفنی از یکی از این شمارهها را دریافت کند، این تروجان پیام یا تماس را قطع میکند.
پیامهای متنی از هر کدام از این شمارهها در سرور مهاجم اسیر و ذخیره میشوند و هر گونه تماس تلفنی نیز رد میشوند./
