محققان امنیتی آزمایشگاه چشم آتشین شش نوع از نرمافزارهای مخرب جدید را با عنوان Android.HeHe کشف کردهاند که قادر هستند پیامها را سرقت و تماسهای تلفنی را متوقف سازند.
به گزارش گروه علمی «خبرگزاری دانشجو»، محققان امنیتی آزمایشگاه چشم آتشین (FireEye) شش نوع از نرمافزارهای مخرب جدید را با عنوان Android.HeHe کشف کردهاند که قادر هستند پیامها را سرقت و تماسهای تلفنی را متوقف سازند.
این نرمافزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شدهاند. هنگامیکه این تروجان دستگاهی را آلوده میکند با سرور دستور و کنترل (C & C) و نظارت بر پیامهای کوتاه دریافتی در ارتباط است.
محتوای دیگری نظیر اطلاعات تلفن از جمله IMEI، IMSI (شناسه بینالمللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن نیز از این طریق قابل انتقال به سرور دستور و کنترل هستند.
همچنین این تروجان طبق گزارش سایبربان بررسی میکند که آیا کد IMSI تهی است به طوریکه میتواند تعیین کند آیا در شبیهساز یا در دستگاه واقعی اجرا میشود یا خیر (شبیه ساز کد IMSI ندارد).
سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفنها پاسخ میدهد. در صورتیکه دستگاه آلوده پیامهای کوتاه یا تماس تلفنی از یکی از این شمارهها را دریافت کند، این تروجان پیام یا تماس را قطع میکند.
پیامهای متنی از هر کدام از این شمارهها در سرور مهاجم اسیر، ذخیره و هرگونه تماس تلفنی نیز رد میشود.