نفوذ جاسوس افزار‌ها به قابلیت دسترسی پذیری اندروید

نفوذ جاسوس افزار‌ها به قابلیت دسترسی پذیری اندروید
تاریخ انتشار : ۲۱ دی ۱۴۰۱

یک جاسوس‌افزار جدید اندروید با نفوذ به دسترسی‌های بخش دسترسی‌پذیری (Accessibility) به شبیه‌سازی اپلیکیشن‌ها می‌پردازد.

به گزارش گرداب، نرم‌افزار‌های جاسوسی جدید، گوشی‌های هوشمند اندرویدی را هدف قرار داده و ضمن تقلید از برنامه‌های عمومی، بانکی و اجتماعی، زمینه‌ساز روند جدیدی برای مجرمان است.

نفوذ جاسوس افزار‌ها به قابلیت دسترسی پذیری اندروید

عکس / اهداف جدید نرم افزار‌های جاسوسی، گوشی‌های اندروید (رویترز)

از ماه اکتبر، محققان متوجه نوع جدیدی از نرم‌افزار‌های جاسوسی شده‌اند که به ویژه گوشی‌های هوشمند اندرویدی را هدف قرار داده و نیز اپلیکیشن‌های بانکی تعدادی از موسسات مالی بزرگ و معتبر را جعل می‌کند.

در پنجم ماه ژانویه طی گزارشی محققان ThreatFabric اظهار نمودند که شاهد افزایش قابل توجهی در نمونه‌های دسته بدافزار SpyNote در ماه اکتبر بوده‌اند. آن‌ها هم‌چنین اشاره کردند بدافزار مذکور که به نام SpyMax نیز شناخته می‌شود، توانایی دسترسی از راه دور، مدیریت و اصلاح ویژگی‌ها و منابع دستگاه را دارد. نوع SpyNote، جعل هویت موسسات مالی به ویژه BurlaNubank، Kotak Bank، Dutsche و HSBC بوده‌است.

با این حال، نرم‌افزار جاسوسی مورد بحث، فراتر از جعل هویت برنامه‌های بانکی بود و به جعل هویت برنامه‌های عمومی مانند برنامه‌های بهره‌وری و بازی، هم‌چنین سایر برنامه‌های رایج و پرکاربرد مانند واتس‌آپ، فیس‌بوک و گوگل‌پلی پرداخت. به گفته‌ی محققان ThreatFabric نوع SpyNote.C در بازهی زمانی آگوست سال ۲۰۲۱ تا ماه اکتبر سال ۲۰۲۲ به عنوان “CypherRet” به فروش رفت، درست همان زمانی که کد منبع از طریق Github در دسترس عموم بود و استفاده از آن بیشتر مورد توجه قرار گرفت.

SpyNote.C قادر به سرقت و استفاده از اطلاعات شناسایی شخصی از کاربران بانک‌داری آنلاین و هم‌چنین ردیابی پیام‌ها (SMS)، تماس‌ها، فیلم‌ها و ضبط‌های صوتی است. هم‌چنین می‌تواند کد‌های احراز هویت دو مرحله‌ای را بازیابی کرده، رمز‌های عبور را از برنامه‌های شبکه‌های اجتماعی از جمله فیس‌بوک و جی‌میل حذف و حتی رمز‌های عبور را از دیگر وب‌سایت‌ها خارج کند.

بنابر اظهارات محققان، با استفاده از سرویس‌های دسترسی اندروید، SpyNote حذف آن را به چالش کشیده و ویروس‌ها را قادر می‌سازد تا نسخه‌های به روز شده‌ی خود و سایر برنامه‌ها را بدون تعامل کاربر نصب کند.

محققان ThreatFabric به این نتیجه رسیدند که این نرم افزار جاسوسی می‌تواند نحوه‌ی سرقت اطلاعات را تغییر داده و دامنه‌ی هدف را در پسِ نفوذ فناوری افزایش دهد.

به گفته‌ی محققان، «شروع بالقوه‌ی یک روند جدید به دلیل قدرتی که سواستفاده از خدمات دسترسی به مجرمان می‌دهد، شاهد از بین رفتن تدریجی تمایز بین نرم‌افزار‌های جاسوسی و بدافزار‌های بانکی خواهد بود.»