5 میلیون گوشی اندروید آسیایی قربانی بدافزار RottenSys

   
نام نویسنده:
 دوشنبه 28 اسفند 96 ساعت: 10:00:00

به تازگی محققان موسسه تحقیقاتی چک پوینت بدافزاری خطرناک به نام RottenSys را روی گوشی‌های اندرویدی آسیایی کشف کرده‌اند که اطلاعات شخصی کاربران را سرقت می‌کند.

این بد افزار که به صورت پیش‌فرض روی سیستم‌عامل برندهای آسیایی همچون هواوی، سامسونگ، شیائومی، اوپو، جیونی و ویوو نصب شده است اطلاعات شخصی کاربران همچون موقعیت جغرافیایی، تاریخچه جستوجوهای اینترنتی و... را به‌دست می‌آورد و به این ترتیب تبلیغات مرتبط را روی گوشی اندرویدی قربانی نمایش می‌دهد، تبلیغاتی که کاملا مرتبط با شرایط جغرافیایی و علایق شخصی کاربر است و در نتیجه می‌تواند کاملا موثر باشد.

به گفته محققان چک پوینت این بدافزار جدید که خود را در قالب سرویس وای فای مخفی می‌کند، تاکنون 5 میلیون دستگاه را آلوده کرده است. این سرویس عجیب وای فای که به صورت 系统WIFI服务 نمایش داده می‌شود و خدمات امنی را هم ارائه نمی‌دهد، برای فعالیت اجازه دسترسی‌های زیادی را از کاربر می‌گیرد.

تکنیک‌ها و کدهای مورد استفاده بدافزار RottenSys

بدافزار اندرویدی RottenSys از دو تکنیک برای فعالیت خود استفاده می‌کند:

  • تعیین زمان مشخص و مرتب (در آینده) برای انجام برخی فعالیت‌ها
  • استفاده از تکنیک Dropper که ابتدا هیچ فعالیت مخربی را نشان نمی‌دهد.

این بدافزار براساس دو پروژه متن باز ساخته شده است:

  • فریم ورک مجازی سازی Small که با غلبه بر محدودیت‌های سیستم عامل اندروید اجازه اجرای وظایف (Task) موازی را می‌دهد.
  • کتابخانه MarsDaemon که بدافزار را به برنامه‌ای غیر میرا تبدیل می‌کند و پردازش‌ها را همواره در حالت اجرا نگه می‌دارد حتی بعد از اینکه آن‌ها را ببندید. بنابراین این بدافزار همواره می‌تواند تبلیغاتی را نمایش دهد.

درآمد حاصل از بدافزار RottenSys

هکرهایی که این بدافزار را توسعه داده‌اند تا کنون درآمد بسیار زیادی را از طریق این تبلیغات هدفمند به‌دست آورده است تا جایی گفته می‌شود در مدت تنها 10 روز 115 هزار دلار درآمد داشته‌اند!

این کارشناسان چک پوینت احتمال می‌دهند که زنجیره تامین این دسته از گوشی‌ها مشکل داشته باشد زیرا تمامی برندها و گوشی‌های هوشمندی که از توزیع‌کننده هانگژو چین به دست مشتریان و فروشندگان رسیده است، دارای این بدافزار بوده‌اند، البته هنوز مشخص نشده است که این توزیع‌کننده خود دستی در این مساله داشته است یا نه!

 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ و پیام رسان سروش ما با آی دی faceit_mag@ همراه باشید.  

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید