فا

‫ حمله پيامكي اندرويد 100000 كاربر را مورد هدف قرار داد

با اينكه سيستم عامل اندرويد در نسخه جديد خود (كيت كت) راهكارهاي جديدي براي كنترل دسترسي هاي بسيار باز خود در ارسال و دريافت پيامك ارائه نموده، اما بدافزارها همچنان قادر به ارسال پيامك در اين نسخه ها مي باشند بدين معني كه نسخه هاي جديدتر اندرويد هم قادر به متوقف نمودن اين گونه بدافزارها نيستند.


شكل 1- زمان بندي هاي بدافزار XXShenqi در آلوده كردن 100000 كاربر اندرويد

در ماه اخير، بدافزار Heart(يا XXShenqi در زبان چيني) در قالب يك برنامه قابل اطمينان كاربر را فريب داده و پس از تاييد از سوي كاربر، اقدام به جمع آوري اطلاعات شخصي كاربر و همچنين گسترش خود با ارسال پيامكي حاوي يك لينك دانلود به 99 مخاطب اول دفتر تلفن قرباني مي نمايد.

بدافزار مذكور همچنين كاربران را جهت نصب كامپوننت دومي (com.android.trogoogle) فريب مي دهد كه به موجب آن تمامي پيامك هاي تلفن قرباني به آدرس ايميل هكر ارسال مي شود. اين بدافزار بطور متوسط هزينه اي نيز براي هر قرباني درپي دارد.

با توجه به كمبود مكانيزم هاي امنيتي و قدرت شناسايي در حوزه بدافزارهاي تلفن هاي همراه پر واضح است كه چرا در طي تنها چند روز 20 ميليون پيامك ارسال شده و 100000 كاربر آلوده به اين بدافزار شده اند.

دليل ديگر انتشار گسترده اين بدافزار استفاده از مفاهيم مهندسي اجتماعي مي باشد بدين ترتيب كه غالبا كاربران به لينك هاي ارسالي از سوي افراد ذخيره شده در دفتر تلفن خود، اطمينان مي كنند.


شكل 2- اطلاعات نمونه بدافزار XXShenqi


شكل 3-اطلاعات نمونه ديگر بدافزار XXShenqi


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0