محققان به تازگی نسخه دستکاری شدهای از اپلیکیشن اندرویدی واتساپ را شناسایی کردند که قابلیت ضبط پیامها، نصب ویروسهای مخرب، نمایش تبلیغات تمام صفحهای و ایجاد مالک جدید برای دستگاه، بدون اجازه یا اطلاع قربانی را دارد.
به گفته محققان این اپلیکیشن به تروجان تریندا و کیت تبلیغات نرمافزاری مجهز شده، نام آن FMWhatsapp بوده و با نسخه ۱۶.۸۰.۰ عرضه گردیده است.
هدف از ایجاد اپلیکیشنهای دستکاری شده، اضافه کردن قابلیتهایی است که نسخه اورجینال برنامه فاقد آن است. FMWhatsapp خود را به عنوان نسخه اصلاح شده Whatsapp معرفی کرده که قابلیت تغییر دادن تم داخلی آن، شخصی سازی آیکونها و مخفی کردن قابلیتهایی مثل Last Seen و حتی غیر فعال کردن تماس تصویری را دارد. این اپلیکیشن فقط از طریق منابع سوم شخص قابل دسترس است.
نسخه دستکاری شده اپلیکیشن توسط تیم تحقیقاتی Kaspersky شناسایی شده که توانایی جمعآوری شناسههای مخصوص دستگاه را نیز دارا است. این اطلاعات به سرور کنترل و فرماندهی هکر ارسال شده و سپس لینک ویروس به دستگاه بازگشت داده میشود. تروجان تریندا لینک را دریافت، ویروس را دانلود و نصب میکند.
قابلیتهای این ویروس به طراح آن بستگی دارد و میتواند در دستگاه قربانی هر فعالیت مخربی را اجرا کند. از جمله این کارها میتوان به دانلود ماژولهای اضافی، نمایش تبلیغات تمام صفحهای، ثبت نام پنهانی قربانی در سرویسهای پولی، و همچنین ورود به حساب واتساپ قربانی، اشاره کرد. بدتر اینکه مهاجم میتواند کنترل کامل حساب کاربر را در اختیار گرفته و از آن برای انتشار بیشتر بدافزارها استفاده کند. همچنین میتواند با هویت قربانی، اقدام به حملات مهندسی اجتماعی کرده یا برای دیگر کاربران مزاحمت ایجاد کند.
گزارشات منتشر شده از محققان نشان میدهد که در حین نصب این اپلیکیشن، مجوز خواندن پیامهای کوتاه نیز به آن اعطا میشود. این یعنی علاوه بر FMWhatsapp، هر ویروس دیگری که توسط آن روی دستگاه قربانی نصب شود نیز قابلیت دسترسی به پیامها را دارد. با این کار، مهاجم میتواند از تمامی احراز هویتهای چند مرحلهای مبتنی بر پیامک نیز عبور کند و به هر حساب دیگری نیز وارد شود.
نظرات
با سلام.به نظر من دیگه تو دوره حال حاظر چیز عجیبی نیست و همینطور که به جلو بریم ریزپردارندها و از طرفی برنامه نویسان و هکرها دسته جمعی پیشرفت میکنن این مثل دو مارتن بی انتهاس؛همونطور که امریکا شنود میکرد المان و دانمارک رو اونم رهبرانشون رو و چند باری درز کرده فروش اطلاعات و…شرکتها و غولهای فناوری مثل فیس بوک و واتس اپ که چندین بار این مشکلات رو داشته.
خوب ایران از این زمینه عقبه همه نخبها هم که میرن اونور و این کسایی هم که به عنوان هکر واسه سپاه کار مبکنن اون کارامدی هکرهای روسی،چینی،و امریکایی رو ندارن.مدتهاس جمهوری اسلامی داره ظربه میخوره از بخش سایبری و بعید نیست وقتی به ازای هر ۵ نفر ۱ نفر لباس شخصی بین مردم همجا هستن و منابع نامحدود برای این زمینه فعالیتها هست”کافیه بگی میشه اینکارو کرد از فردا با لفظ اقای فلانی دیگه استفاده میشه و چون پولهای خوبی هم پیشنهاد میدن رد کردنش قبول کنین در این شرایط خیلی سخته جز اینکه سر سفره پدر مادری بوده باشی که ۱ ریال حرام سر سفرشون نبوده تا شمارو به اینجا برسونن بگذریم.
کاش اینقدر نیرو که اختصاص میدادن تو پارکها و خیابونها به مردم عاصی و خسته گیر بدن این فشارو بردارن دنبال کنن جوانان نخبه و خوب کشورمون رو که به راحتی ۳۰۰۰ نفر فقط سال گذشته مهاجرت نکنن.و همین جوانها باور کنین تو بهترین بخشها و جاهای که مغز میخواد بیشترشون ایرانین و واسه همین امریکا و کانادا و المان و..کلا کشورهای جهان اولی از دست نمیدن چنین کسایی رو که قصد دارن از ایران برن و جالبه بدونین شاید اونها بهتر از حکومت بدونن کی بدرد میخوره و کی واسه چه بخشی میتونه کمک کنه و این میشه که امریکا میشه اقای دنیا و ما هنوز داریم با ۱۰۰ تا نیروی جوون تو یه پارک اصفهان مثل پارک رجائی دم و به دیقه به همه گیر میدیم و این خودش یه نوع ازار بیمار گونه و رفتار مالیخولیای حکومتهای دیکتاتوری هستش.
معذرت اگه پر حرفی کردم اما در اخر بگم”ما همه چیمون درسته فقط روسریا ۲ سانت جلو بیاد و تیشرتها استین کوتاه نباشن خیلی خوب میشیم.
سه شنبه, ۹ام شهریور, ۱۴۰۰