شناسایی جاسوسافزار SonicSpy بر روی Google Play Store
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند.
نویسنده این جاسوسافزار که این محققان او را فردی عراقی میدانند پس از دستدرازی به برنامک Telegram، کد جاسوسافزار را به آن تزریق کرده و با سه نام Soniac،و Hulk Messenger و Troy Chat برنامک مخرب شده را بر روی Google Play Store به اشتراک گذاشته است.
در زمان بررسی تنها برنامک Soniac بر روی Google Play Store فعال بوده و پیش از آن دو برنامک دیگر، احتمالاً توسط نویسنده جاسوسافزار از روی این بازار توزیع دیجیتال حذف شده بوده.
علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
گفته میشود که SonicSpy نسخهای جدید از جاسوسافزار قدیمی SpyNote است.
به گزارش شرکت مهندسی شبکه گستر، محققان Lookout معتقدند که هر دوی این جاسوسافزارها توسط یک نفر نوشته شده اند. مبنای نظریه آنها استفاده هر دوی این جاسوسافزارها از سرویسهای DNS پویا بر روی درگاهی غیررایج با شماره 2222 است. ضمن اینکه فرآیند تزریق کد نیز توسط یک ابزار صورت گرفته است.
SonicSpy مهاجم را قادر به اجرای 73 فرمان مخرب بر روی دستگاه آلوده شده میکند. از جمله این فرامین میتوان به موارد زیر اشاره کرد:
- ضبط صدا
- گرفتن عکس با استفاده از دوربینهای گوشی
- برقراری تماسهای تلفنی
- ارسال پیامک
- جمعآوری گزارش تماسها
- دریافت داده از طریق هاتاسپاتهای WiFi
لازم به ذکر است که در اکثر این گونه حملات، برنامک آلوده شده عملکر کامل برنامک اصلی را در خود دارد. موضوعی که تشخیص مخرب بودن آن را برای قربانی دشوار میکند.
برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.