محققان تیم ESET به تازگی اپلیکیشن اندروید خطرناکی را تحلیل کردهاند که قابلیت انجام کارهای مخرب زیادی را دارد. مهمترین تاثیرات مخرب این برنامه عبارتند از:
- خالی کردن حساب بانکی و کیف پول رمز ارز
- در اختیار گرفتن حسابهای کاربری در شبکههای اجتماعی و ایمیلها
این تروجان بانکی که در طول تجزیه و تحلیل این تیم در فروشگاه گوگل قابل دانلود بود Defensor ID نام داشت. این برنامه توانایی سرقت اطلاعات دارد. این برنامه فوق العاده موذی برای اینکه بتواند فعالیتهای مخرب خود را آغاز کند به اجازه دسترسی از سوی کاربر نیاز دارد.
این برنامه به دلیل توانایی مخفیکاری بسیار قوی خود توانسته به فروشگاه محافظت شده گوگل راه پیدا کند. سازندگان این برنامه، با حذف تمام تواناییهای مخرب این برنامه به غیر از یک مورد، یعنی توانایی دستکاری Accessibility Service، میزان تخریبگری آن را به کمترین حد رساندهاند.
Accessibility Service نقطه ضعف اصلی سیستم عامل آندروید است. برنامههای امنیتی، بدافزارهایی که قصد دسترسی به این بخش را دارند و با چندین روش و اجازه دسترسی مشکوک تلفیق شده باشند، را میتوانند شناسایی کنند. اما زمانی که هیچ فعالیت یا هیچ اجازه دسترسی مشکوکی در کار نباشد، همه برنامههای امنیتی در تشخیص آن ناتوان خواهند شد.
Denefsor id برای اولین بار سه ماه پیش منتشر شد و در این مدت چندین بار هم به روز رسانی شد. متاسفانه نسخههای قدیمی این نرم افزار قابل بررسی و تحلیل نبودند از این رو تیم تحقیقاتی به طور حتم نمیتواند در مورد آلوده بودن نسخه های قبل ابراز نظر کند.
در توضیحات این اپلیکیشن وعده حفظ امنیت بیشتر و رمزگذاری مبدا به مقصد، قید شده است. نکته جالب دیگر اینجا است که این یک برنامه امنیتی است اما در بخش آموزش قرار دارد.
به محض اینکه برنامه بر روی گوشی نصب میشود از کاربر سه نوع اجازه می خواهد:
- اجازه تغییر تنظیمات سیستمی
- اجازه دسترسی به برنامههای دیگر
- فعال کردن Accessibility Service
اگر کاربری به موارد بالا شک نکند و تمامی اجازهها را به برنامه بدهد، این تروجان میتواند تمامی متنهایی که اپلیکیشنهای دیگر نمایش می دهد را خوانده و آنها را به مهاجم ارسال کند. به عبارت دیگر مهاجم با این کار میتواند اطلاعات ورود به حساب های کاربری قربانی را بدست بیاورد، پیامها و ایمیلها را دیده و حتی میتواند رمزهای احراز هویت دو مرحلهای که توسط برنامههای سوم شخص تولید می شوند را هم مشاهده کند.
طبق نکاتی که اشاره کردیم میتوان چنین نتیجه گرفت که این اپلیکیشن میتواند از سیستم احراز هویت دو مرحله ای هم عبور کند.
توصیه:
- تنها از برنامههای قابل اطمینان و تست شده استفاده کنید و سراغ برنامههای جدید و ناشناخته نروید.
- پس از نصب برنامههای جدید به اجازههای درخواستی برنامه توجه کنید و هر اجازهای را به برنامه ندهید، حتی اگر با ندادن این اجازه نتوانید از برنامه استفاده کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.