following

برنامه های اندرویدی آلوده به نرم افزار جاسوسی در گوگل پلی استور!

دسته : اپلیکیشن
برنامه های اندرویدی آلوده

گوگل تعدادی از برنامه های اندرویدی آلوده را از پلی استور حذف کرد. این تصمیم پس از این گرفته شد که محققان Lookout تشخیص دادند این برنامه‌ها به تروجانی آلوده هستند که اطلاعات دستگاه‌ها و کاربران آن‌ها را جمع آوری می‌کنند.

بر اساس پروفایل این چهار برنامه‌ مشخص می‌شود که شخصی قصد داشته است بازرگانان یا توریست‌هایی که به روسیه، یا از روسیه سفر می‌کردند هدف قرار دهد.

برنامه های اندرویدی آلوده در چه زمینه‌هایی بودند؟

سه مورد از چهار برنامه‌ی آلوده مرتبط به اخبار بودند که توسط شرکت RSS News توسعه داده شده بودند. دو مورد از این سه برنامه اخبار مرتبط به روسیه را نشان می‌داد. سومین برنامه موضوعات مربوط به اروپا را تحت پوشش قرار می‌داد.

چهارمین برنامه‌ی آلوده به نرم‌افزار جاسوسی برای جست‌جوی سفارت‌خانه‌ها در سراسر جهان استفاده می‌شد.

میزبانی C&C نرم‌افزار جاسوسی Overseer توسط Amazon AWS

یک تحلیل‌گر فنی فاش کرد که این برنامه‌ها شامل تروجان جاسوسی بودند که Overseer نام داشت. این تروجان با یک سرور کنترل و فرمان از راه دور (C&C) ارتباط دارد که در Amazon AWS واقع شده است و یک سرور Facebook Parse را اجرا می‌کند.

تمام ارتباطات این تروجان با HTTPS رمزگذاری شده‌اند، اما محققان رد پای رفتار مخرب را در کد منبع برنامه پیدا کردند.

هنگامی که این نرم افزار جاسوسی دستور مشخصی را از صاحبش دریافت می‌کند، گنجینه‌ای از اطلاعات دستگاه و کاربر را جمع‌آوری کرده و به سرور کنترل و فرمان (C&C) می‌فرستد.

جمع آوری انبوهی از اطلاعات توسط نرم افزار جاسوسی

داده‌های جمع آوری شده شامل جزییاتی همچون IMEI، IMSI، MCC و MNC می‌شود. همچنین این نرم افزار جاسوسی نوع گوشی، اپراتور شبکه، نام اپراتور شبکه، تولید کننده‌ی دستگاه، ID دستگاه، مدل دستگاه، نسخه‌ی اندروید، ID اندروید و سطح SDK را نیز جمع‌آوری می‌کند.

بالاتر از همه، تروجان Overseer لیست مخاطبان، لیستی از اکانت‌های دستگاه، برنامه‌های نصب شده، مجوزهای برنامه‌ها، روت بودن دستگاه، ID ایستگاه پایه‌ای، عرض جغرافیایی، طول جغرافیایی، ID شبکه و کد محل منطقه را جمع‌آوری می‌کند.

فرایند جمع‌آوری داده‌ها به حدی کامل است که نرم افزار جاسوسی حتی تعداد دفعاتی که کاربر با شماره تلفن خاصی تماس گرفته است را ثبت می‌کند.

بدون شک تروجان Overseer کار یک برنامه نویس ماهر اندروید است. او علاقه دارد چیزی که افراد می‌خوانند و جاهایی که سفر می کنند را زیر نظر بگیرد.

فقدان هرگونه تلاش تجاری مثل کلیک تقلبی، یا نصب ابزارهای تبلیغاتی نشانگر این است که این برنامه منافع جاسوسی سایبری سیاسی یا اقتصادی داشته است.

Source: softpedia