پیامک‌های ردیابی DHL، آلوده به بدافزار اندرویدی

در گذشته ارسال هرزنامه‌های با موضوع ردیابی مرسوله‌ها، به رایانه‌های شخصی بسیار متداول بود و این امر به شهرت شرکت‌های معروف خدمات پستی، مثل DHL، FedEx، و UPS آسیب زیادی وارد کرد. با فراگیر شدن سیستم عامل اندروید مجرمان سایبری کلاهبرداری خود را از کاربران این سیستم عامل آغاز کرده‌اند.

محققان لابراتوار McAfee اعلام کردند در حال حاضر این بدافزار کاربران آلمانی را هدف قرار می‌دهد. روش کار آنها به این شکل است که کاربر پیامکی با این محتوا، و البته به زبان آلمانی دریافت می‌کند: "به اطلاع می‌رساند بسته پستی شما به مقصد رسیده و از طریق لینک زیر می‌توانید آنرا ردیابی کنید." در انتهای پیام نیز آدرسی برای دانلود ارائه شده است که کاربر را به محل ذخیر سازی بدافزار هدایت می‌کند. فایل این بدافزار که“DHL.apk”  نام گذاری شده، بروی خدمات ابری Dropbox ذخیر شده است اما با استفاده از خدمات گوگل، آدرس URL کوتاه شده و کاربر URL کامل و دقیق را نخواهد دید.

پس از نصب، بدافزار وانمود می‌کند درحال دانلود اطلاعات ردیابی است اما در حقیقت این زمان صرف برقراری ارتباط با مرکز کنترل می‌شود. مرکز کنترل پس از بررسی اطلاعات تلفن همراه کاربر به بدافزار دستور سرقت اطلاعات مورد علاقه خود را می‌دهد.

این بدافزار نه تنها قادر است اطلاعات مهمی مثل شماره تلفن کاربر، مدل دستگاه، IMEI و IMSI را سرقت کند، بلکه می‌تواند لیست تماس کاربر را نیز به سرقت ببرد.

همچنین این بدافزار قادر است متن یا شماره تلفنی را که مرکز کنترل انتخاب می‌کند به مقاصد از پیش تعیین شده پیامک کند و خلافکاران می‌توانند از تلفن همراه قربانی برای ارسال هرزنامه به لیست تماس وی استفاده کنند.

امروزه استفاده از نرم افزارهای بانکی در سیستم عامل اندروید بسیار رایج است در نتیجه یکی از دلایل نگارش چنین بدافزاری، سرقت اطلاعات بانکی افراد می‌باشد؛ اطلاعاتی مثل شماره حساب، شماره کارت، رمز ورود، رمز دوم و یا رمز تلفن بانک اشخاص.

به نظر کارشناسان McAfee، مرکز کنترل و فرماندهی که دستورات را به دستگاه آلوده ارسال کرده و مقصد اطلاعات به سرقت رفته است، در ژاپن واقع قرار دارد.