به تازگی بدافزار اندرویدی در گوشیهای آسیایی کشف شده است که با استفاده از سرقت اطلاعات شخصی کاربران، تبلیغات هدفمندی را روی گوشی اندرویدی آنها نمایش میدهد.
به تازگی محققان موسسه تحقیقاتی چک پوینت بدافزاری خطرناک به نام RottenSys را روی گوشیهای اندرویدی آسیایی کشف کردهاند که اطلاعات شخصی کاربران را سرقت میکند.
این بد افزار که به صورت پیشفرض روی سیستمعامل برندهای آسیایی همچون هواوی، سامسونگ، شیائومی، اوپو، جیونی و ویوو نصب شده است اطلاعات شخصی کاربران همچون موقعیت جغرافیایی، تاریخچه جستوجوهای اینترنتی و... را بهدست میآورد و به این ترتیب تبلیغات مرتبط را روی گوشی اندرویدی قربانی نمایش میدهد، تبلیغاتی که کاملا مرتبط با شرایط جغرافیایی و علایق شخصی کاربر است و در نتیجه میتواند کاملا موثر باشد.
به گفته محققان چک پوینت این بدافزار جدید که خود را در قالب سرویس وای فای مخفی میکند، تاکنون 5 میلیون دستگاه را آلوده کرده است. این سرویس عجیب وای فای که به صورت 系统WIFI服务 نمایش داده میشود و خدمات امنی را هم ارائه نمیدهد، برای فعالیت اجازه دسترسیهای زیادی را از کاربر میگیرد.
تکنیکها و کدهای مورد استفاده بدافزار RottenSys
بدافزار اندرویدی RottenSys از دو تکنیک برای فعالیت خود استفاده میکند:
- تعیین زمان مشخص و مرتب (در آینده) برای انجام برخی فعالیتها
- استفاده از تکنیک Dropper که ابتدا هیچ فعالیت مخربی را نشان نمیدهد.
این بدافزار براساس دو پروژه متن باز ساخته شده است:
- فریم ورک مجازی سازی Small که با غلبه بر محدودیتهای سیستم عامل اندروید اجازه اجرای وظایف (Task) موازی را میدهد.
- کتابخانه MarsDaemon که بدافزار را به برنامهای غیر میرا تبدیل میکند و پردازشها را همواره در حالت اجرا نگه میدارد حتی بعد از اینکه آنها را ببندید. بنابراین این بدافزار همواره میتواند تبلیغاتی را نمایش دهد.
درآمد حاصل از بدافزار RottenSys
هکرهایی که این بدافزار را توسعه دادهاند تا کنون درآمد بسیار زیادی را از طریق این تبلیغات هدفمند بهدست آورده است تا جایی گفته میشود در مدت تنها 10 روز 115 هزار دلار درآمد داشتهاند!
این کارشناسان چک پوینت احتمال میدهند که زنجیره تامین این دسته از گوشیها مشکل داشته باشد زیرا تمامی برندها و گوشیهای هوشمندی که از توزیعکننده هانگژو چین به دست مشتریان و فروشندگان رسیده است، دارای این بدافزار بودهاند، البته هنوز مشخص نشده است که این توزیعکننده خود دستی در این مساله داشته است یا نه!
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ و پیام رسان سروش ما با آی دی faceit_mag@ همراه باشید.
منبع خبر: securityaffairs و هکر نیوز
ثبت نظر