بدافزار جدید Android یک جاسوس تمام عیار

بدافزار Androidتا همین چند هفته پیش دامنه خرابکاری بدافزارهای تلفن همراه تنها محدود به برنامه های جاسوسی می شد که در نرم افزارهای به ظاهر کاربردی جاسازی شده بودند و داده های حساسی همچون ایمیل، دفتر تلفن و پیامک ها را سرقت می کردند. اما در یک نمونه آزمایشگاهی (Proof of Concept)، محققان ثابت کرده اند بدافزارها قادرند تلفن های دارای سیستم عامل Android را به یک جاسوس خطرناک تمام عیار تبدایل کنند!

محققان مرکز Naval Surface Warfare، به تازگی یک بدافزار نمونه و آزمایشگاهیی با نام PlaceRaider را تهیه کرده اند که با سوءاستفاده از یک ضعف امنیتی Android، دوربین گوشی را تحت کنترل در آورده، بدون آگاهی کاربر شروع به عکسبرداری کرده و در نهایت تصاویر را به سرور فرماندهی و کنترل (C&C) خود، جایی که محیط اطراف قربانی شبیه سازی می شود، ارسال می کند.

به این ترتیب سارقان از راه دور خواهند توانست با تجریه و تحلیل محیط اطراف، اسناد مالی، اطلاعات نمایش داده شده بر روی مانیتور و اطلاعات شخصی را سرقت کنند.

در این حمله که به تجهیزات زیادی نیز نیاز ندارد، قربانی باید یک نرم افزار آلوده را که PlaceRaider در آن جاسازی شده است، نصب کند. همین که داده ها به سرور فرماندهی ارسال شد، نفوذگر می تواند با بهره گیری از نرم افزارهای متداول، محیط سه بعدی اطراف قربانی را شبیه سازی کند.

این تحقیق را می توان ادامه حملاتی دانست که به نفوذگر امکان می دهد تا با روشن کردن میکروفن گوشی از راه دور، مکالمات او را شنود کند. اما در این حملات نفوذگر ناچار است در یک محدوده مشخص از قربانی قرار بگیرد. چیزی که در PlaceRaider به آن دیگر نیازی نیست.

بدافزار PlaceRaider نه تنها تصاویر را جمع آوری می کند بلکه داده های شتاب سنج، ژیروسکوپ و مغناطیس سنج دستگاه را نیز ارسال می کند تا نتیجه نهایی واقعی تر باشد. بدافزار در پس زمینه دستگاه بدون اطلاع کاربر اجرا و در هر بازه زمانی عکس می گیرد. با این حال کاربر باید اجازه دسترسی بدافزار به دوربین، نوشتن بر رو حافظه و اتصال به اینترنت را بدهد؛ چیزی که اکثر نرم افزارهای عادی مرتبط با دوربین گوشی های همراه، به آن احتیاج دارند و بنابراین پیامهای هشدار چندان برای کاربر شک برانگیز نخواهند بود.

همچنین PlaceRaider نیاز به دسترسی root برای غیرفعال کردن صدایی دارد که هنگام عکسبرداری بعنوان صدای شاتر لنز پخش می شود. PlaceRaider با همین حق دسترسی، امکان نمایش عکس گرفته شده را غیرفعال می کند. بر اساس این تحقیق اکثر کاربران بی توجه به هشدارها به PlaceRaider اجازه دسترسی را می دهند. با این حال در Android برای دسترسی به داده های شتاب سنج، ژیروسکوپ و مغناطیس سنج دستگاه نیازی به این مجوز هم نیست.

از امکانات قابل توجه PlaceRaider حذف تصاویر بی استفاده و اضافی پیش از ارسال به سرور فرماندهی با کمک حسگر گوشی و الگوریتمهایی می باشد که مشخص می سازند کدام تصاویر برای نفوذگر باارزش ترند.

این محققان با کمک ابزاری بنام Bundler که از طریق حرکات، ساختار را شبیه سازی می کند و استفاده از نرم افزار Multiview Stereo تصاویر دو بعدی را سه بعدی کرده اند.

نتیجه این تحقیق براساس بررسی 20 کاربر بوده که از گوشی همراه HTC Amaze مجهز به Android 2.3.3 استفاده می کردند. بدافزار PlaceRaider در این دستگاه ها بنحوی تنظیم شده بود که هر دو ثانیه یکبار عکسی با کیفیت 2 مگاپیکسل می گرفته است.

علاوه بر تجاوز به حریم خصوصی افراد، این نوع حمله می تواند عواقبی فراتر داشته باشد و به خطر جدی برای نهادهای نظامی و سازمانهای تجاری تبدیل شود.

برای پیشگیری از این نوع حملات، بیشتر از هر چیز، کاربر باید به هشدارها و پیام هایی که بر روی گوشی خود ظاهر می شوند، توجه و دقت داشته باشد. این تحقیق پیشنهاد می کند برای مقابله با چنین تهدیداتی، سیستم های عامل گوشی های همراه می توانند بنحوی طراحی شوند که تصویر برداری تنها با فشردن دگمه مخصوص انجام پذیر باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *