بر اساس آخرین اخبار دستگاه های اندرویدی از جمله دستگاه هایی هستند که بیشترین احتمال نفوذ هکرها و آلودگی به بد افزارها در آن ها وجود دارد. به نظر می رسد بیشترین آمار قربانیان سایبری در میان دارندگان دستگاه های اندرویدی است. یکی از خبرهایی که این روزها در خصوص نفوذ هکرها به این دستگاه ها در دنیای مجازی سر و صدای زیادی به پا کرده است، آلوده شدن دستگاه های اندرویدی سربازان اسراییلی به بد افزاری است که باعث سرقت اطلاعات شخصی آن ها شده است.
به گزارش بادیجی به نقل از کلیک، هکرها از یک بد افزار اندرویدی برای رد یابی و دنبال کردن اعضای ارتش اسراییل استفاده می کنند. این هکرها از این بدافزار برای رد یابی و اطلاع پیدا کردن از سربازان اسراییلی با استفاده از دزدی اطلاعات شخصی آن ها مانند عکس و صداهای ضبط شده بر روی گوشی اندرویدی این سربازان استفاده می کنند.
این بد افزار که چند ماه پیش توسط یک گروه بی نام و نشان طراحی و ساخته شده است ViperRAT نام دارد که به منظور جمع آوری اطلاعات حساس از دستگاه های اندرویدی آلوده به این بد افزار بکار برده می شود. به نظر می رسد این بد افزار بیشتر داده هایی مانند عکس و صدا را سرقت می کند. هر چند به عقیده برخی از کارشناسان این بد افزار می تواند به پیام های کوتاه، دفترچه تلفن و داده های مکانی تلفن همراه قربانی دسترسی داشته باشد.
محققان امنیت سایبری در دو موسسه lookout و Kaspersky lab به مطالعه ViperRAT پرداخته اند. گفته می شود از طراحی و ساخت این بد افزار زمان زیادی نمی گذرد.
بر اساس آخرین آمار منتشر شده بیش از ۱۰۰ نفر در ارتش اسراییل از گوشی های اندرویدی ساخت برندهایی مثل سامسونگ، اچ تی سی، ال جی و هوآوی استفاده می کنند که از گوشی های همراه این ۱۰۰ نفر بیش از ۹ هزار فایل سرقت شده است. گفته می شود تنها افراد نظامی اسراییلی هدف این بد افزار نیستند.
بر اساس اعلام نظر میشل فلاسمن مدیر سازمان تحقیقات امنیتی EMEA اگرچه این بد افزار به صورت مستقیم تنها بر علیه اشخاص نظامی اسراییلی استفاده شده است اما به نظر می رسد این بد افزار بر علیه سایر گروه ها نیز استفاده شود.
روش هایی که برای آلوده کرد دستگاه های اندرویدی به این بد افزار استفاده می شود متنوع و گوناگون است. به عنوان مثال یکی از این روش ها استفاده از روش مهندسی اجتماعی به منظور نفوذ بر گوشی های هوشمند اندرویدی سربازان ارتش اسراییل استفاده می کند. در واقع این هکر از تصویر و اطلاعات یک زن استفاده می کنند و سربازان را تحریک به ارسال متن و عکس از طریق پیام رسان فیس بوک برای این زن می کند.
به محض اینکه مهاجم یک رابطه دوستانه با فرد قربانی ایجاد می کند از فرد قربانی می خواهد تا یک اپلیکیشن خاص را برای راحتتر شدن ارتباط بر روی گوشی تلفن همراه خود نصب نماید. این اپلیکیشن از طریق یک URL آلوده قابل دسترسی خواهد بود و قربانی به محض ورود به این آدرس به صورت با یک سری اپلیکیشن هایی مثل اپلیکیشن مخصوص به موسیقی های عاشقانه اسراییلی و بازی بیلیارد مواجه می شود که با نصب هر کدام بر روی گوشی راه نفوذ هکر به دستگاه را باز می نماید.
روش های دیگری نیز برای نفوذ به دستگاه اندرویدی در صورت آلوده بودن دستگاه به این بد افزار وجود دارد که در ادامه در خصوص آن ها صحبت می کنیم.
یکی از این روش ها استفاده از به روز رسانی اپلیکیشن هایی مثل واتس اپ است. در صورت آلوده بودن دستگاه اندرویدی هکر و یا فرد مهاجم می تواند از طریق به روز رسانی اپلیکیشن هایی مثل واتش اپ که از طریق آن ها کاربر تصاویر و صداهای خود را با سایر مخاطبان به اشتراک می گذارد به تلفن همراه کاربر نفوذ کرده و بر اساس یک سری دستورات و کنترل سرور واتس اپ اطلاعات شخصی فرد را سرقت کنند.
روش دیگری که هکرها می توانند در صورت آلوده بودن دستگاه به بد افزار ViperRAT به آن نفوذ کنند استفاده از پروتکل Websocket است. در این روش بد افزار می تواند اطلاعات دستگاه کاربر را جمع آوری کند. همچنین این بد افزار می تواند نه تنها صفحات وبی که کاربر آن ها را باز می کند تشخیص دهد و آن ها ثبت کند بلکه می تواند به کلیه پیام های ارسالی و دریافتی کاربر نیز دسترسی داشته باشد. از طرفی این بد افزار می تواند کلیه مکالمات قربانی را ثبت مرده و در هر زمان که بخواهد تصویری را ثبت نماید.
فرد مهاجم می تواند همچنین از طریق این بد افزار دستوراتی را به منظور دزدیدن تمام اسناد روی گوشی که به فرمت پی دی اف ذخیره شده اند و ممکن است حاوی اطلاعات مهم باشند را سرقت نماید.
هر چند طراحان و مهاجمانی که از این بد افزار برای نفوذ به دستگاه فرد قربانی استفاده می کنند به طور کامل مشخص نشده اند اما می توان به صراحت اعلام کرد با توجه به الگوهای فعالیتی که این گروه های مهاجم نشان می دهند، مقر این گروه مهاجم در خارج از خاور میانه قرار دارد.
بیشتر حملاتی که این گروه انجام می دهند در روزهای یک شنبه تا پنج شنبه است که این روزها در خاور میانه روزهای کاری محسوب می شود و بنابراین می توان گفت این گروه در همان روزهای تعطیلی کشورهای اروپایی فعالیت خود را انجام می دهند. اما کارشناسان به کاربران دستگاه های اندرویدی اکیداً توصیه می کنند که از دانلود اپلیکیشن های مشکوک و غیر قابل اعتماد خودداری کنند تا مانع آلوده شدن دستگاه اندرویدی به بد افزار ViperRAT شوند.
نظرات کاربران