چاپ        ارسال به دوست

استفاده از حسگرهای حرکتی برای نصب بدافزار اندرویدی

با وجود تمامی تلاش‌هایی که شرکت گوگل در راستای امن‌سازی فروشگاه گوگل‌پلی انجام داده، با این حال در این زمینه موفق نبوده و مهاجمان می‌توانند راه‌کارهای امنیتی گوگل را دور زده و بدافزارها را به برنامه‌های اندرویدی تزریق کنند. به تازگی محققان امنیتی دو برنامه‌ی آلوده را شناسایی کردند که دستگاه‌های قربانیان را با بدافزارهای بانکی آلوده کرده و بیش از هزاران بار توسط کاربران بارگیری شده‌اند. این برنامه‌ها در دسته‌ی مبدل ارز و ذخیره‌ساز باتری قرار داشته و Currency Converter و BatterySaverMobi نام دارند. این برنامه‌ها از حسگرهای حرکتی دستگاه آلوده پیش از نصب تروجان بانکی با نام Anubis برای نظارت بر دستگاه اندرویدی استفاده می‌کنند. 

 

شیوه‌ای که این برنامه‌های مخرب از شناسایی شدن توسط سازوکارهای امنیتی فرار می‌کنند، مربوط به ستاره‌دار کردن برنامه‌ها با نظرات مثبت زیاد است. این بدافزارها پس از آلوده کردن دستگاه با استفاده از حسگرهای حرکتی تشخیص می‌دهند که کاربر در حال حرکت است یا خیر. در صورتی که کاربر و دستگاه ساکن بودند، کدها و برنامه‌ی مخرب اجرا نمی‌شود. در ادامه در شرایطی که کد مخرب اجرا شد، کاربر را با فریب بارگیری به‌روزرسانی اندروید، ترغیب به نصب بدافزار Anubis می‌کند. در ادامه بدافزار با استفاده از قابلیت‌هایی مانند کی‌لاگر و یا اسکرین‌شات گرفتن و ارسال به سرور دستور و کنترل، گواهی‌نامه‌ها و اطلاعات کارت‌های بانکی قربانیان را به سرقت می‌برد.


١١:٠٤ - سه شنبه ٢ بهمن ١٣٩٧    /    شماره : ٣٤٣٤    /    تعداد نمایش : ٢٤



خروج