ایتنا- به موجب این حمله تمامی پیامك های تلفن قربانی به آدرس ایمیل هكر ارسال می شود.
دوشنبه ۲۷ مرداد ۱۳۹۳ ساعت ۱۴:۲۸
حمله پیامكی اندروید 100000 كاربر را مورد هدف قرار داد
به گزارش ایتنا از مرکز ماهر، اعلام کرد: با اینكه سیستم عامل اندروید در نسخه جدید خود (كیت كت) راهكارهای جدیدی برای كنترل دسترسی های بسیار باز خود در ارسال و دریافت پیامك ارائه کرده اما بدافزارها همچنان قادر به ارسال پیامك در این نسخه ها هستند.
بدین معنی كه نسخه های جدیدتر اندروید هم قادر به متوقف کردن این گونه بدافزارها نیستند.
از این رو در ماه اخیر، بدافزار Heart (یا XXShenqi در زبان چینی) در قالب یك برنامه قابل اطمینان كاربر را فریب داده و پس از تایید از سوی كاربر، به جمع آوری اطلاعات شخصی كاربر و همچنین گسترش خود با ارسال پیامكی حاوی یك لینك دانلود به ۹۹ مخاطب اول دفتر تلفن قربانی اقدام می کند.
این بدافزار همچنین كاربران را جهت نصب كامپوننت دومی (com.android.trogoogle) فریب می دهد كه به موجب آن تمامی پیامك های تلفن قربانی به آدرس ایمیل هكر ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی دارد.
با توجه به كمبود مكانیزم های امنیتی، قدرت شناسایی در حوزه بدافزارهای تلفن های همراه پر واضح است به نحوی که طی تنها چند روز ۲۰ میلیون پیامك ارسال شده و ۱۰۰ هزار کاربر آلوده به این بدافزار شده اند.
دلیل دیگر انتشار گسترده این بدافزار، استفاده از مفاهیم مهندسی اجتماعی است بدین ترتیب كه غالبا كاربران به لینك های ارسالی از سوی افراد ذخیره شده در دفتر تلفن خود، اطمینان می كنند.
کد مطلب: 31933
