گوگل تاک؛ جاسوس اندروید

تاریخ انتشار : ۰۲ تير ۱۳۹۵

محققان بر این باورند که بدافزار Pawost پس از قرار گرفتن روی هسته مرکزی سیستم‌عامل اندروید فعالیت مخرب خود را از قبیل جاسوسی و سرقت اطلاعات به انجام می‌رساند.

به گزارش گرداب، محققان امنیتی تروجان مخربی موسوم Pawost Trojan را در سیستم‌عامل اندروید شناسایی کرده‌اند که با استفاده از گوگل تاک (Google Talk) با شماره‌های ثبت نشده در لیست مخاطبان کاربر تماس می‌گیرد. این تروجان پس از نصب و قرار گرفتن روی تلفن کاربر، رفتار مخرب خود را آغاز می‌کند. همچنین پس از نصب برنامه روی تلفن هوشمند، آیکون تروجان روی صفحه مشاهده می‌شود. سپس باید به این توجه کرد که هیچ‌گونه متنی به آیکون برنامه اختصاص داده نمی‌شود و به کاربران پیشنهاد می‌شود که برنامه را در اولین فرصت حذف کنند.

پس از گذشت چند دقیقه از نصب، تروجان، فعال شده و شروع به تماس گرفتن با شماره‌های ناشناس با استفاده از برنامه گوگل تاک می‌کند. فعالیت تروجان به این شکل است که صفحه نمایش تلفن خاموش است اما سیستم پردازنده مرکزی در حال فعالیت و تماس با شماره‌های موردنظر برنامه است. محققان بر این باورند که این تروجان تابه‌حال تلفن‌های هوشمند چین را هدف قرار داده است.

تروجان نام‌برده دارای روش‌هایی از فعالیت را دارد و با شماره تلفن‌های معتبر تماس حاصل نمی‌کند. همچنین به این صورت که تمام شماره‌ها با 1-259+ شروع می‌شود.

توانایی ارسال پیام کوتاه توسط تروجان

محققان پس از بررسی‌های کامل Pawost به این نتیجه رسیدند که علاوه بر تماس غیرقانونی، این برنامه دارای قابلیت‌های جاسوسی است. علاوه بر این توانایی به سرقت بردن کدهای IMSI، شماره‌های IMEI، شناسه CCID، شماره تلفن و یک لیست از برنامه‌های نصب‌شده روی سیستم‌عامل را به سرقت می‌برد. پس از دریافت اطلاعات، این بدافزار اطلاعات را رمزنگاری  و سپس به سرور مرکزی خود ارسال می‌کند.