بدافزار جدید اندروید که در اپلیکیشنی با نام System Update قرار دارد، نهتنها اطلاعات دستگاه را به سرقت میبرد بلکه به مکان کاربر دسترسی پیدا میکند و با دوربین گوشی عکس میگیرد.
پژوهشگران امنیتی میگویند بدافزار قدرتمند جدیدی که خود را بهعنوان بهروزرسانی حیاتی سیستم جلوه میدهد، اخیرا در دستگاههای اندرویدی رؤیت شده است و میتواند کنترل کامل دستگاه قربانی را در اختیار بگیرد.
آنطور که تککرانچ مینویسد، این بدافزار حتی توانایی سرقت اطلاعات کاربر را هم دارد.
پژوهشگران شرکت Zimperium که در حوزهی امنیت موبایل فعالیت میکند، نخستین بار موفق به کشف اپلیکیشن مخرب System Update شدند.
این پژوهشگران میگویند وقتی قربانی اپلیکیشن را نصب کرد، بدافزار با سرور Firebase هکر ارتباط برقرار میکند و به واسطهی همین سرور، هکر توانایی کنترل دستگاه را از راه دور پیدا میکند.
بدافزار میتواند پیغامها، فهرست مخاطبان، اطلاعات دستگاه، بوکمارکها و تاریخچهی مرورگر را به سرقت ببرد و تماسها و صدای محیط را از طریق میکروفون ضبط کند.
این بدافزار حتی توانایی عکس گرفتن از طریق دوربین گوشی دارد، مکان کاربر را پایش میکند، به دنبال اسناد میگردد و دادههای کپیشده در کلیپبورد دستگاه را به سرقت میبرد.
بدافزار System Update در پسزمینه کار میکند و از چشم کاربر پنهان میماند.
این بدافزار در اقدامی برای جلوگیری از شناسایی شدن، تامبنیل را به جای تصاویر اصلی در سرورهای هکر آپلود میکند تا مصرف اینترنت خود را کاهش دهد.
بدافزار همچنین میتواند بهروزترین دادهها نظیر مکان و تصاویر را در سرور مقصد ثبت کند.
