کد خبر:۲۸۸۲۳۸
سارق پیامها و تماسهای اندرویدی کیست؟
محققان امنیتی آزمایشگاه چشم آتشین شش نوع از نرمافزارهای مخرب جدید را با عنوان Android.HeHe کشف کردهاند که قادر هستند پیامها را سرقت و تماسهای تلفنی را متوقف سازند.
به گزارش گروه علمی «خبرگزاری دانشجو»، محققان امنیتی آزمایشگاه چشم آتشین (FireEye) شش نوع از نرمافزارهای مخرب جدید را با عنوان Android.HeHe کشف کردهاند که قادر هستند پیامها را سرقت و تماسهای تلفنی را متوقف سازند.
این نرمافزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شدهاند. هنگامیکه این تروجان دستگاهی را آلوده میکند با سرور دستور و کنترل (C & C) و نظارت بر پیامهای کوتاه دریافتی در ارتباط است.
محتوای دیگری نظیر اطلاعات تلفن از جمله IMEI، IMSI (شناسه بینالمللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن نیز از این طریق قابل انتقال به سرور دستور و کنترل هستند.
همچنین این تروجان طبق گزارش سایبربان بررسی میکند که آیا کد IMSI تهی است به طوریکه میتواند تعیین کند آیا در شبیهساز یا در دستگاه واقعی اجرا میشود یا خیر (شبیه ساز کد IMSI ندارد).
سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفنها پاسخ میدهد. در صورتیکه دستگاه آلوده پیامهای کوتاه یا تماس تلفنی از یکی از این شمارهها را دریافت کند، این تروجان پیام یا تماس را قطع میکند.
پیامهای متنی از هر کدام از این شمارهها در سرور مهاجم اسیر، ذخیره و هرگونه تماس تلفنی نیز رد میشود.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.