بد افزاری خطرناک در اندروید!

بد افزاری برای گوشی های اندروید طراحی شده است که به اطلاعات بیش از40 اپلیکیشن رایج، دسترسی پیدا میکند. این نرم افزار مخرب، برنامه های کاربردی و مرورگرهایی مثل Facebook، WhatsApp، Skype، Telegram، WeChat، Line، Viber، QQ، Tango، Tencent Weibo، Android Native Browser، Sina Weibo، Firefox Browser، Oupeng Brower، QQ Mail، NetEase Mail، Taobao را تهدید میکند.

این بد افزار SpyDealer نام دارد که نسخه ی پیشرفته ی اولین بد افزار کشف شده توسط شرکت امنیتی Palo Alto Networks است. به گفته ی محققان، SpyDealer میتواند فهرست کاملی از اطلاعات شخصی مثل شماره ها، پیام ها، مخاطبین، حساب ها، تاریخ تماس های تلفنی، محل سکونت و اطلاعات Wi-Fi را بدست بیاورد. SpyDealer قادر است تا به تماس ها پاسخ دهد، دستگاه را ردیابی کند، تصاویر و صداها را ضبط کند، با افراد مختلف بدون خواسته ی شما تماس بگیرد و یا ارتباط ویدیویی برقرار کند. همچنین میتواند از دوربین جلو و عقب گوشی استفاده کند و اطلاعاتی را ذخیره کند؛ علاوه بر عکس برداری توسط دوربین ها، میتواند از صفحه ی گوشی نیز Screenshot تهیه کند. ظاهراً این نرم افزار مخرب برای اندروید است و در نسخه های Froyo 2.2 و KitKat 4.4 دیده شده است؛ به این معنی که میتواند در 25 درصد دستگاه های اندروید در سراسر جهان وارد شود و به اطلاعات کاربران دست پیدا کند. در واقع در بین دو میلیارد دستگاه فعال اندروید، 500 میلیون دستگاه در خطر آسیب های این بد افزار هستند. این بد افزار در گوشی های اندرویدی حفره ای ایجاد میکند تا به آنها آسیب برساند. در واقع از طریق نرم افزار Baidu Easy Root  به شبکه ی گوشی وارد میشود و از طریق UDP، TCP و SMS دستگاه را کنترل میکند.

تا کنون هیچ آماری از دستگاه های آلوده شده توسط این بد افزار ارائه نشده است و هنوز مشخص نیست که دستگاه ها چگونه با SpyDealer آلوده شده اند؛ اما بر اساس شواهدی مشخص شده است که کاربران چینی از طریق اتصال به شبکه های بیسیم گرفتار این بد افزار شده اند.  به نظر میرسد که که این بد افزار هنوز فعال است و به زودی در بین کاربران بیشتری منتشر خواهد شد. محققان نیز تاکنون فقط توانسته اند تا آسیب های این بد افزار را شناسایی کنند همچنین دریافتند که این بد افزار از طریق Google Service وارد دستگاه ها نخواهد شد و Google Play هیچ نقشی در انتشار این بد افزار ندارد. اما اگر از نرم افزار های فروشگاهی دیگر برای دریافت اپلیکیشن استفاده میکنید بهتر است احتیاط کنید زیرا یکی از راه های انتشار این بد افزار از طریق اپلیکیشن های فروشگاهی است. در همین حال گوگل از وجود این نرم افزار مخرب مطلع شد و اقداماتی از طریق Google Play Protect انجام داد تا از انتشار SpyDealer جلوگیری کند.