بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

 

گوگل اعلام کرد اخیرا درب پشتی را کشف کرده که نزدیک به ۱ هزار دستگاه اندرویدی را آلوده کرده و اطلاعات حساس را از شبکه های اجتماعی قربانیان به سرقت می برد. این بدافزار Tizi نام داشته و دارای قابلیت روت کردن دستگاه است و در حملاتی هدف مند قربانیان از کشورهای آفریقایی از جمله کنیا، نیجریه و تانزانیا را هدف قرار داده است. این بدفزار در سپتامبر سال ۲۰۱۷ میلادی توسط گروه حفاظت گوگل پلی کشف شده و به نظر می رسد از اکتبر سال ۲۰۱۵ میلادی فعال بوده است.


گوگل می‌گوید بدافزار Tizi دارای تمامی قابلیت‌ها بوده و بر روی دستگاه قربانی جاسوس‌افزاری را برای سرقت اطلاعات حساس از برنامه‌های کاربردی قربانیان نصب می‌کند. این بدافزار تلاش می‌کند از آسیب‌پذیری‌های قدیمی بهره‌برداری کرده و دستگاه را روت کند. نویسنده‌ی بدافزار نیز از یک وب‌سایت و شبکه‌ی اجتماعی برای فریب کاربران برای نصب برنامه‌های جعلی استفاده می‌کند.


گوگل اعلام کرده تاکنون نزدیک به ۱۳۰۰ دستگاه به این بدافزار آلوده شده‌اند. به گفته‌ی محققان امنیتی، نسخه‌‌ی جدید Tizi دارای قابلیت روت کردن دستگاه قربانی است و در تلاش است از یک سری آسیب‌پذیری‌های قدیمی بهره‌برداری کند. به دلیل اینکه این آسیب‌پذیری‌ها بر روی دستگاه‌ها و نسخه‌های قدیمی اندروید وجود دارند، آن‌هایی که وصله‌های سری ۲۰۱۶ و یا بعدتر را دریافت کرده‌اند، کمتر در معرض حمله قرار دارند. اگر بهره‌برداری از هیچ یک از آسیب‌پذیری‌ها به خوبی کار نکرد، بدافزار تلاش می‌کند با روت کردن دستگاه و امتیازاتی که به دست آورده، عملیاتی را انجام دهد.


وقتی بدافزار دستگاه را روت کرد می‌تواند اطلاعات حساس از شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، واتس‌اپ، وایبر، اسکایپ، لینکدین و تلگرام را به سرقت ببرد. بدافزار پس از آلوده کردن سیستم با سرور دستور و کنترل خود تماس گرفته و موقعیت GPS قربانی را در قالب پیامک ارسال می‌کند. در ارتباطات با سرور دستور و کنترل معمولا از HTTPS استفاده می‌شود ولی در نسخه‌هایی از این بدافزار مشاهده شده که از پروتکل پیام‌رسانی MQTT نیز استفاده شده است. 


در صدر تمامی قابلیت‌ها، این بدافزار می‌تواند صوت را ضبط کرده و بدون نمایش دادن تصاویر در صفحه‌ی نمایش، عکس بگیرد. برای محافظت در مقابل چنین بدافزارهایی، به کاربران توصیه می‌شود به مجوزهایی که برنامه‌های جدید از آن‌ها درخواست می‌کنند بیشتر توجه کنند. بر روی صفحه‌ی نمایش خود از راه‌کار حفاظتی مناسبی مانند پین و پسورد و الگو استفاده کرده و در همه زمان دستگاه خود را به‌روز نگه دارند و مطمئن شوند که راه‌کار حفاظتی گوگل‌پلی فعال شده است.

 

منبع

پست‌های مشابه

Leave a Comment