KevDroid: بدافزار سارق تماس‌های تلفنی

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Cisco جزییات یک بدافزار جدید اندرویدی را منتشر کرده‌اند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار می‌دهد.

این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی می‌کند.

در حالی که در گزارش Cisco اشاره‌ای به هویت نفوذگران پشت پرده این بدافزار نشده، برخی رسانه‌های کره جنوبی KevDroid را محصول یک گروه هکر کره شمالی با نام “Group 123” معرفی کرده‌اند.

از جمله قابلیت‌های این بدافزار می‌توان به موارد زیر اشاره کرد:

• ضبط صدا و مکالمات تلفنی
• سرقت سوابق بازید سایت‌ها
• دسترسی یافتن به دستگاه در سطح Root
• سرقت سوابق تماس‌ها، پیامک‌ها و ایمیل‌ها
• ثبت و جمع‌آوری اطلاعات محل دستگاه، هر 10 ثانیه یکبار
• جمع‌آوری فهرستی از برنامک‌های نصب شده بر روی دستگاه

این بدافزار از به منظور ضبط تماس‌های ورودی و خروجی از یک کتابخانه کدباز (Open Source) که در GitHub نیز قابل دسترس است استفاده نموده است.

همچنین یکی از نمونه‌های بررسی شده از یک آسیب‌پذیری نسبتاً قدیمی در سیستم عامل اندروید – با شناسه CVE-2015-3636 – بهره‌جویی کرده و سطح دسترسی خود را در حد Root ارتقا می‌دهد.

در نهایت، تمامی داده‌های سرقت شده در قالب یک درخواست HTTP Post به سرور فرماندهی مهاجمان ارسال می‌شود.

محققان Cisco به نمونه بدافزاری دیگری نیز اشاره کرده‌اند که دستگاه‌های با سیستم عامل Windows را هدف قرار می‌دهد.

مشروح گزارش Cisco در اینجا قابل دریافت و مطالعه است.

برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه می‌شود:

• سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقا دهید.
• برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پویش دوره‌ای دستگاه است.
• پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی درج شده بیشتر توجه کنید.
• به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
• از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.