بدافزار RedDrop سرقت اطلاعات اندروید به همراه افزایش قبض موبایل

نویسنده : دپارتمان فنی شرکت ارتباط امن - شنبه 2 تیر 1397 در ساعت 01:31:46

شکل تازه کشف نشده ای از نرم افزارهای مخرب اندروید مخفیانه اطلاعات حساس از دستگاه های آلوده را به سرقت می برد که شامل ضبط صدا از تماس های تلفنی می شود و آنها را در حساب های ابری ذخیره سازی می کند.

یک نوع تهاجمی از نرم افزارهای جاسوسی، به نام RedDrop، اطلاعاتی از دستگاه را از جمله ضبط صدا زنده اطراف آن، داده های کاربر از جمله فایل ها، عکس ها، مخاطبین، یادداشت ها، داده های دستگاه و اطلاعات مربوط به شبکه های Wi-Fi ذخیره شده و Hotspot های اطراف را به دست می آورد.

محققان امنیت سایبری در شرکت امنیتی Wandera که آن را کشف کرده اند از آن به عنوان «یکی از پیچیده ترین نرم افزارهای مخرب اندروید» یاد می کنند، کسانی که در پشت پرده  RedDrop هستند و از استفاده می کنند، نه تنها از انواع طعمه های مختلف برای آلوده کردن قربانیان استفاده می کنند، بلکه راهکارهای جدیدی را پیش گرفته اند تا اطمینان حاصل کنند که کاربران به طور کامل در خصوص آلوده بودن دستگاه خود آگاه نباشند.

این مورد حداقل تا زمانی است که یک قبض تلفن سنگین دریافت نکنند، به دلیل آنکه این نرم افزار مخرب به طور مخفیانه پیامک هایی را به سرویس های پولی ارسال می کند. در یک نمونه مورد مطالعه، هر بار که قربانی با برنامه مخرب ارتباط برقرار کند، یک پیام به یک سرویس درجه یک ارسال می شد، در حالی که تمام شواهد پیام ارسال شده برای کاربر پنهان می شد.

در مجموع 53 برنامه برای توزیع این بدافزار استفاده می شود که شامل برنامه های مختلفی مانند محاسبات، ویرایشگرهای تصویری، ابزار یادگیری زبان، محتوای بزرگسال و غیره می شود.

اولین باری که این بدافزار دیده شد، از طریق یک برنامه محتوای بزرگسال زبان چینی به نام CuteActress توزیع می شد، اما افراد دیگر که به زبان انگلیسی و دیگر زبان ها صحبت می کنند را هدف قرار می دهند. Joel Windels ، نایب رئیس در Wandera به ZDNet گفت: “این عملیات جهانی است.”

مجموعه ای از برنامه های دیگر که برای توزیع RedDrop شناخته شده می باشند عبارتند از: Space’ Game Free ‘،’ Video Blocker ‘،’ Cosmos FM ‘،’ Plus Italy ‘،’ Paint It ” Hot Tone ‘و’ Slice Ninja ‘. هیچ یک از برنامه ها در فروشگاه رسمی Google Play نیست، بلکه در فروشگاه های ثالث وجود دارد.

اما به جای هدایت کاربر به دانلود بدافزار در یک حرکت، محققان دریافتند که مهاجمان از یک شبکه پیچیده از بیش از 3000 دامنه استفاده می کنند که در تلاش برای دور زدن و جلوگیری از تکنیک های شناسایی و افزایش شانس نصب موفقیت آمیز بدافزار بر روی یک دستگاه یکدیگر را پشتیبانی می نمایند.

دانلود اولیه تنها یک قسمت کوچک است که هنگام باز کردن و اجرای آن، به منظور فرماندهی کامپوننت های اضافی، به یک سرور فرمان و کنترل متصل می شود. مزیت مهاجمان در انجام این کار بر روی نصب اولیه آن است، برنامه در قسمت اول پاک است، بنابراین اجازه می دهد تا در مراحل بعد قسمت های اضافه تر به صورت بسته های الحاقی دانلود شوند.

در این مثال، دریافت های اضافی با سه عملکرد کلیدی بدین شرح می باشند- نرم افزارهای جاسوسی که اطلاعات را جمع آوری می کنند و اطلاعات محیطی را ثبت می کنند، یک دستور خروجی گرفتن از داده که اجازه می دهد اطلاعات در Dropbox یا Google Drive گرفته شود و همچنین امکان انجام تقلب و ارسال پیامک.

محققان دریافتند که تماس هایی که با ارائه دهنده شبکه انجام دادند، به صورت زنده ضبط می ود و سپس به پوشه ذخیره سازی ابر که توسط سازندگان بدافزار کنترل می شد، آپلود می شود.

Wandera هدف اصلی RedDrop را ” استخراج بی رحمانه داده ها از قربانی” توصیف می کند و با هشت فایل مختلف که در کنار هم جمع می شوند، به طور مخفیانه اطلاعات را سرقت می کند و پیامک های متنی ارسال می کند. ترکیبی از این اقدامات می تواند برای حریم خصوصی کاربر و فعالیت های  بانکی او بسیار مخرب باشد.

“این حمله ترکیبی چند منظوره کاملا منحصر به فرد است. بازیگر مخرب هوشمندانه از یک برنامه ظاهرا مفید برای جلوگیری از عملیات فوق العاده پیچیده با هدف مخرب استفاده می کند. دکتر Michael Covington، نایب رئیس استراتژی محصول در Wandera گفت: “این یکی بدترین بدافزارهای مخرب است که اخیرا دیده ایم.”

در حال حاضر مشخص نیست که دقیقا گروه پشت RedDrop کیست، اما علاقه آنها به دزدیدن داده ها و ضبط صدا از دستگاه ها نشان می دهد که آنها علاقه مند به جاسوسی هستند، با نیروی انسانی کافی برای توسعه طیف وسیعی از برنامه ها و حفظ نرم افزارهای مخرب پیچیده.

Windels گفت: “گروه مسئول RedDrop منابع زیادی را در ایجاد این بدافزار سرمایه گذاری کرده اند و به همین دلیل نیاز به سود قابل توجهی برای ارزشمند شدن آن ها خواهد داشت.”

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید