محققان تیم ESET به تازگی اپلیکیشن اندروید خطرناکی را تحلیل کرده‌اند که قابلیت انجام کارهای مخرب زیادی را دارد. مهم‌ترین تاثیرات مخرب این برنامه عبارتند از:

  • خالی کردن حساب بانکی و کیف پول رمز ارز
  • در اختیار گرفتن حساب‌های کاربری در شبکه‌های اجتماعی و ایمیل‌ها

 این تروجان بانکی که در طول تجزیه و تحلیل این تیم در فروشگاه گوگل قابل دانلود بود Defensor ID نام داشت. این برنامه توانایی سرقت اطلاعات دارد. این برنامه فوق العاده موذی برای اینکه بتواند فعالیت‌های مخرب خود را آغاز کند به اجازه دسترسی از سوی کاربر نیاز دارد.

این برنامه به دلیل توانایی مخفیکاری بسیار قوی خود توانسته به فروشگاه محافظت شده گوگل راه پیدا کند. سازندگان این برنامه، با حذف تمام توانایی‌های مخرب این برنامه به غیر از یک مورد، یعنی توانایی دستکاری Accessibility Service، میزان تخریب‌گری آن را به کمترین حد رسانده‌اند.

Accessibility Service نقطه ضعف اصلی سیستم عامل آندروید است. برنامه‌های امنیتی، بدافزار‌هایی که قصد دسترسی به این بخش را دارند و با چندین روش و اجازه دسترسی مشکوک تلفیق شده باشند، را می‌توانند شناسایی کنند. اما زمانی که هیچ فعالیت یا هیچ اجازه دسترسی مشکوکی در کار نباشد، همه برنامه‌های امنیتی در تشخیص آن ناتوان خواهند شد.

Denefsor id برای اولین بار سه ماه پیش منتشر شد و در این مدت چندین بار هم به روز رسانی شد. متاسفانه نسخه‌های قدیمی این نرم افزار قابل بررسی و تحلیل نبودند از این رو تیم تحقیقاتی به طور حتم نمی‌تواند در مورد آلوده بودن نسخه های قبل ابراز نظر کند.

در توضیحات این اپلیکیشن وعده حفظ امنیت بیشتر و رمزگذاری مبدا به مقصد، قید شده است. نکته جالب دیگر اینجا است که این یک برنامه امنیتی است اما در بخش آموزش قرار دارد.

به محض اینکه برنامه بر روی گوشی نصب می‌شود از کاربر سه نوع اجازه می خواهد:

  1. اجازه تغییر تنظیمات سیستمی
  2. اجازه دسترسی به برنامه‌های دیگر
  3. فعال کردن Accessibility Service

اگر کاربری به موارد بالا شک نکند و تمامی اجازه‌ها را به برنامه بدهد، این تروجان می‌تواند تمامی متن‌هایی که اپلیکیشن‌های دیگر نمایش می دهد را خوانده و آنها را به مهاجم ارسال کند. به عبارت دیگر مهاجم با این کار می‌تواند اطلاعات ورود به حساب های کاربری قربانی را بدست بیاورد، پیام‌ها و ایمیل‌ها را دیده و حتی می‌تواند رمزهای احراز هویت دو مرحله‌ای که توسط برنامه‌های سوم شخص تولید می شوند را هم مشاهده کند.

طبق نکاتی که اشاره کردیم می‌توان چنین نتیجه گرفت که این اپلیکیشن می‌تواند از سیستم احراز هویت دو مرحله ای هم عبور کند.

توصیه:

  1. تنها از برنامه‌های قابل اطمینان و تست شده استفاده کنید و سراغ برنامه‌های جدید و ناشناخته نروید.
  2. پس از نصب برنامه‌های جدید به اجازه‌های درخواستی برنامه توجه کنید و هر اجازه‌ای را به برنامه ندهید، حتی اگر با ندادن این اجازه نتوانید از برنامه استفاده کنید.

 

نظرات

نظر (به‌وسیله فیس‌بوک)