هشدار مرکز ماهر در خصوص دو تهدید جدید ویژه Android

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مقالاتی به بررسی دو تهدید جدید ویژه دستگاه‌های با سیستم عامل Android پرداخته است.

این مرکز در مقاله‌ای به روش حمله جدیدی با عنوان RAMpage اشاره کرده که در جریان آن از آسیب‌پذیری CVE-2018-944 در سیستم عامل Android بهره‌جویی می‌شود. RAMpage را می‌توان روشی تغییر یافته از حملات مبتنی Rowhammer دانست.

بر طبق توضیحات مرکز ماهر، آسیب‌پذیری Rowhammer طی دو سال گذشته، از یک خطای اختلال DRAM که به‌سختی قابل سواستفاده بود، به یک بردار حمله‌ی قدرتمند تبدیل شده است. RAMpage، مجموعه‌ای از حملات Rowhammer مبتنی بر DMA در برابر آخرین نسخه از سیستم‌عامل Android است که شامل یک سو‌استفاده ریشه و یک مجموعه‌ از سناریوهای سواستفاده برنامه به برنامه است که تمام سیستم‌های دفاعی را دور می‌زند.

این حمله تمامی دستگاه‌های Android را که در سال 2012 تولید شده‌اند هدف قرار می‌دهد. مشروح گزارش ماهر در خصوص RAMpage در لینک زیر قابل دسترس است.

• https://www.certcc.ir/news/12429

مرکز ماهر در مطلبی دیگر نیز از ظهور یک بدافزار بانکداری جدید با نام MysteryBot خبر داده که دستگاه‌های با نسخه 7 یا 8 سیستم عامل Android را هدف قرار می‌دهد.

این بدافزار علاوه‌بر ویژگی‌های عمومی بدافزارهای ویژه Android، دارای قابلیت‌های تماس با شماره تلفن داده‌شده، دریافت لیست اطلاعات تماس، تماس‌های انتقال‌یافته، کپی تمام پیامک‌ها، وارد‌کردن ضربات کلید، رمزگذاری فایل‌ها در ذخیره‌سازی خارجی، حذف همه مخاطبین، ارسال پیامک به تمام مخاطبین، تغییر برنامه پیش‌فرض پیامک، تماس با یک شماره USSD، حذف تمام پیامک‌ها و ارسال پیامک است.

این بدافزار، خود را به‌عنوان یک برنامه Adobe Flash Player تحمیل کرده و از قربانی می‌خواهد تا “مجوز دسترسی استفاده” که قابلیت‌های نامطلوبی را فراهم می‌کند، به آن اعطا کند. پس از آن تلاش می‌کند تا نام بسته‌های برنامه‌ها را در پیش‌زمینه نظارت کند. MysteryBot با استفاده از هم‌پوشانی، بیش از 100 برنامه از جمله بانکداری تلفن همراه و برنامه‌های اجتماعی را هدف قرار می‌دهد.

توضیحات بیشتر ماهر در خصوص این بدافزار نیز در لینک زیر قابل دریافت و مطالعه است:

• https://www.certcc.ir/news/12431