گوشی‌های آندرویدی در معرض یک بدافزار جدید

به گزارش گروه اقتصادی خبرگزاری دانشجو، بدافزار Stagefright که قبلا برای آلوده کردن طیف گسترده‌ای از گوشی‌های مجهز به سیستم عامل آندروید قابل استفاده بود، مجددا فعال شده است.

این بدافزار می تواند نسخه های 2.2 تا 4.0 سیستم عامل آندروید را آلوده کند و حتی برخی سیستم های امنیتی در نسخه های 5 و 5.1 آندروید را دور بزند تا بتواند گوشی های مجهز به آنها را هم آلوده کند.

Stagefright به خصوص با گوشی نکسوس 5 بسیار سازگار است و می تواند آن را آلوده کند، اما کاربران گوشی هایی مانند HTC One، LG G3یا  Samsung Galaxy S5 هم در برابر برنامه مخرب یاد شده آسیب پذیر هستند.

بدافزار مذکور برای آلوده کردن گوشی های هوشمند به تنها 20 ثانیه زمان نیاز دارد و البته در برخی موارد این کار تا دو دقیقه هم به طول می انجامد. کارشناسان امنیتی شیوه های حمله این بدافزار را بسیار پیچیده توصیف می کنند.

برای آلوده شدن گوشی به بدافزار یاد شده تنها کافیست کاربران از صفحه ای که حاوی یک فایل چندرسانه‌ای آلوده با فرمت MPEG-4 است بازدید کنند. در این صورت گوشی مجددا راه اندازی شده و یک کدجاوا اسکریپت مخرب سرقت اطلاعات کاربر و ارسال آنها را برای سروری دیگر آغاز می کند.

نسخه اولیه این بدافزار در ماه جولای شناسایی شده بود و در آن زمان دسترسی هکرها به محتوای گوشی کاربران را با ارسال یک پیام متنی ممکن می کرد. بررسی‌ها نشان می‌دهد که در آن زمان 95 درصد گوشی‌های آندرویدی در برابر Stagefright آسیب پذیر بودند، اما تازه ترین نسخه از آندروید موسوم به آندروید 6 در برابر آن مقاوم است.