به گزارش سافت گذر، طبق اعلام مؤسسه امنیتی زیمپریوم، یک بدافزار اندرویدی به نام System Update مشکلات جدی برای گوشی های هوشمند به وجود آورده است. این برنامه می تواند کاری کند تا کنترل موبایل شما دست افراد بزهکار بیفتد و آنها پیام ها، داده ها، تصاویر، تاریخچه تماس ها و . . . را به سرقت ببرند و تاریخچه جستجو را مشاهده و تماس های شما را ضبط کنند و پیام های واتس اپ را بخوانند.
آن طور که گوگل تأیید کرده، System Update هیچ گاه در پلی استور وجود نداشته و طبق کشفیات انجام شده توسط زیمپریوم، این بدافزار دارای قابلیت ها و امکانات پیچیده ای است. حال سؤالی که برایتان پیش آمده این است که اولاً این بدافزار چگونه کار می کند و دوماً اگر هیچ گاه در پلی استور وجود نداشته از چه طریقی وارد گوشی ها شده است؟ پاسخ بسیار ساده می باشد چرا که System Update از طریق نصب فروشگاه های نرم افزاری متفرقه وارد گوشی ها می شده است.
زمانی که این اپلیکیشن نصب می شود، گوشی به همراه اطلاعاتی نظیر گفتگوهای واتس اپ، مقدار انرژی باتری، میزان حافظه داخلی موجود، پیام ها و نوع اتصال اینترنت در پایگاه داده ای C&C ثبت می شود. سپس وقتی یک مخاطب جدید اضافه، پیامک دریافت و یا یک برنامه نصب می گردد، System Update فعال می شود و همیشه به دنبال جاسوسی و سرقت اطلاعات از کاربران است. این بدافزار اگر متوجه شود تماسی در حال برقراری می باشد آن را ضبط و تاریخچه آن را بررسی می کند و اطلاعات را به دست می آورد و آنها را در قالب یک فایل فشرده ZIP به پایگاه نامبرده می فرستد. سپس برای اینکه اطمینان حاصل کند هیچ اثری از خودش باقی نگذاشته، به محض دریافت شدن اطلاعات توسط سرور پیام تأیید دریافت می کند.
در ادامه این داده ها در چندین پوشه قرار می گیرند. یکی از خصوصیت های این بدافزار آن است که همیشه داده های دست اول را ضبط می کند. برای مثال، تصاویری را به سرقت می برد که به تازگی گرفته شده اند. داده های موقعیت مکانی هم با GPS و یا شیوه اتصال به اینترنت جمع آوری می شوند. بر این اساس، اگر داده هایی وجود دارند که به 5 دقیقه قبل متعلق هستند، System Update آنها را جمع می کند.
زمانی که نمایشگر گوشی تأثیر پذیرفته خاموش است، این بدافزار یک پیام اعلان جعلی ارسال می کند تا از این طریق بتواند اطلاعات مربوط به تصاویر و ویدیوها را به سرقت ببرد.
هیچ شکی در آن نیست که System Update یک برنامه خطرناک است بنابراین تنها راهکار مؤثر برای اینکه تحت تأثیر آسیب های آن قرار نگیرید، عدم نصبش می باشد و یا کلاً نصب فروشگاه های نرم افزاری متفرقه را در دستورکار قرار ندهید. به طور کلی، کارهایی که این بدافزار انجام می دهد به شرح زیر است:
• سرقت پیام های نرم افزارهای پیامرسان
• سرقت فایل های مربوط به نرم افزارهای پیامرسان
• بررسی بوکمارک ها و موارد جستجو شده در مرورگرهای کروم، فایرفاکس و سامسونگ اینترنت براوزر
• جستجو و شناسایی فایل های PDF، DOC، DOCX، XLS و XLSX
• مشاهده داده های موجود در کلیپ بورد
• مشاهده محتواهای اعلانات
• ضبط تماس های صوتی
• تهیه لیستی از نرم افزارهای نصب شده
• بررسی موقعیت مکانی از طریق GPS
• سرقت پیامک ها، مخاطبان، تصاویر، ویدیوها و تماس های برقرار شده
• حذف اطلاعاتی نظیر اپلیکیشن های نصب شده، نام دستگاه و میزان حافظه استفاده شده
• مخفی سازی آیکون بدافزار از منوی اپلیکیشن ها
با دلایل گفته شده، بهترین کار عدم نصب System Update در گوشی های هوشمند است.
منبع: phonearena.com