محققان به تازگی دستهای از بدافزارها را شناسایی کردند که توانایی به دست آوردن سطح دسترسی روت را دارا بوده و همزمان میتواند از زیر ذره بین نرمافزارهای امنیتی عبور کنند. به عقیده محققان اپراتور این بدافزارها گروهی جدید و ناشناخته است.
این بدافزار AbstratctEmu نامگذاری شده چرا که در آن از کدهای اختصاری استفاده شده و تکنیکهای ضد تقلید استفاده شده تا از شناسایی آن توسط نرمافزارهای امنیتی جلوگیری شود. این بدافزار در سطح جهانی منتشر شده و به گونهای طراحی شده که تا جایی که میتواند قربانی بگیرد.
۱۹ اپلیکیشن اندرویدی که با عناوین مختلفی همچون ابزارهای کاربردی، سیستمی مثل برنامههای مدیریت رمز، کیف پول، لانچر و ذخیره کننده داده، از این گروه شناسایی شده که ۷ مورد از آنها دارای توانایی دستیابی به سطح دسترسی روت را دارا هستند. از بین موارد شناسایی شده تنها یک مورد با نام Lite Launcher توانسته به گوگل پلی رسمی راه یابد و بیش از ۱۰ هزار بار دانلود شده بود.
اغلب این اپلیکیشنها از منابع غیر رسمی و سوم شخص مثل آمازون اپاستور ، سامسونگ گلکسی استور و ویترینهای کمتر شناخته شدهای مثل aptoide یا APKPure منتشر شدند.
بدافزارهای روت بسیار نادر ، اما کاملا خطرناک هستند. با بهرهگیری از فرایند روت برای دستیابی به سطح دسترسی بسیار بالا در سیستم عامل اندروید، هکر به راحتی میتواند مجوزهای خطرناکی به خودش بدهد که به نصب بدافزارهای بیشتر(که معمولا برای نصب آنها تعامل کاربر ضروری است) منجر میشود. این افزایش سطح دسترسی، امکان دستیابی به اطلاعات دیگر اپلیکیشنها و دادههای حیاتی کاربر را نیز فراهم میکند.
این بدافزار طوری طراحی شده که پس از نصب به آسیبپذیریهای قدیمی اندروید، که امکان ایجاد سطح دسترسی روت را فراهم میکنند، حمله کرده و در نتیجه اطلاعات دستگاه را استخراج و به سرور هکر ارسال میکند.
شواهد نشان میدهد که اپراتورهای پشت این حمله، به دنبال دستیابی به اهداف مالی هستند و از این رو بدافزار فوق را به صورت گسترده منتشر کردهاند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.