- احتمال معرفی Galaxy S9 Mini در کنار S9 و S9+
- جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد
- چیپست آینده اپل، A11X هشت هسته ای خواهد بود
- ویژگی حذف نویز هدفون های جدید اچ تی سی فقط با HTC U11 سازگار است
- نزدیک شدن به سیاره مشتری
- تولد ۲۵ سالگی کولر مستر با کیس زیبای COSMOS II 25th Edition
- آپدیت جدید کلش آف کلنز با تغییرات جذاب همراه شد
- سمینار کولر مستر و معرفی برترین منبع تغذیه این شرکت
- Fuchsia دست کم فعلا جایگزین اندروید نخواهد شد
- کنفرانس مایکروسافت: اطلاعات سخت افزاری Surface Pro 2017
آخرین مطالب
امکانات وب
پاک کردن حافظه دستگاه اندرویدی، خطرناک ترین قابلیت بدفزار Mazar BOT
کد خبر :39237
بدفزاری جدیداً کشف شده است که قادر است با به دست آوردن امتیازات دسترسی ریشه یی به تلفن هوشمند اندرویدی، حافظه ی آن را به طور کامل پاک کند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این بدافزار که Mazar BOT نام دارد ، یک برنامه ی جدی بدافزاری است که به دلیل داشتن تعداد زیادی قابلیت مخفی، از سوی محققین امنیتی به عنوان یک بدافزار خطرناک شناخته شده است. Mazar BOT قادر است گوشی اندرویدی را به یک زامبی تمام عیار در داخل بات نت هکرها تبدیل سازد.
محققین شرکت Heimdal Security حین بررسی یک پیام کوتاه(SMS) که به مکان ها و شماره های همراه تصادفی فرستاده شده بود موفق شدند به وجود این بدافزار پی ببرند.
نحوه ی کار بدافزار Mazar BOT
برخلاف سایر بدافزار های اندرویدی که خود را از طریق فریب کاربران به نصب نرم افزاری از فروشگاه های نرم افزاری شخص ثالث توزیع می کنند، Mazar BOT برای پخش خود از یک پیام SMS یا MMS کمک می گیرد که حاوی لینکی به فایل نرم افزاری مخرب اندروید (APK)است.
به محض اینکه کاربر بر روی آن لینک کلیک می کند، با فایل APK یی مواجه می شودکه در حال دانلود شدن بر روی دستگاه اندرویدی اش است. این فایل در صورت اجرا شدن کاربر را مجبور می سازد تا نرم افزار جدیدی را بر روی دستگاه نصب کند.
این نرم افزار مخرب جدید برای آنکه بتواند حق امتیاز دسترسی سطح admin را از کاربر بگیرد یک نام عمومی مثل MMS Messaging را برای خود برمی گزیند. با این کار زمانی که درخواست اعطای امتیاز را مطرح می سازد، کاربر به اشتباه امتیاز دسترسی ریشه یی را به آن به علت داشتن نامی عمومی واگذار می کند.
چه عاملی باعث خطرناک تر شدن Mazar BOT می شود
به محض بدست آوردن امتیاز دسترسی ریشه یی به دستگاه قربانی، انجام طیف وسیعی از اقدامات در دستگاه اندرویدی برای Mazar BOT ممکن می شود:
با بدست گرفتن boot persistence کمک می کند تا restart های دستگاه تداوم یابد.
ارسال و خوانش پیام های SMS
گرفتن تماس با شماره های موجود در فهرست مخاطبین دستگاه
خوانش وضعیت گوشی
بدست گرفتن کلیدهای کنترل گوشی
آلوده سازی مرورگر کروم
تغییر تنظیمات تلفن
قرار دادن به اجبار دستگاه در حالت sleep
تفتیش وضعیت شبکه
دسترسی به اینترنت
پاک کردن حافظه ی دستگاه اندرویدی(حساس ترین و خطرناک ترین قابلیت این بدافزار)
در کنار این اقدامات، Mazar BOT قادر است یک نرم افزار قانونی TOR اندروید را در گوشی هوشمند دانلود و همچنین آن را بدون رضایت یا اجازه ی کاربر نصب کند. با این کار، بدفزار اجازه می یابد تا به صورت کاملاً ناشناس از طریق شبکه ی تور در اینترنت به گشت و گذار بپردازد.
در برخی موارد، برنامه نویس Mazar BOT برای آنکه بتواند از ترافیک وب قربانی جاسوسی و یک سری حملات Man-in-the-Middle را ترتیب دهد، می کوشد تا یک نرم افزار اندرویدی با نام Polipo Proxy که مستقر کننده یک پراکسی است را نیز در دستگاه نصب کند.
برای در امان ماندن از خطر این بدافزار چه باید کرد؟
با دنبال کردن اقدامات حفاظتی استاندارد زیر تا حد زیادی می توانید از خطر حمله ی Mazar BOT در امان باشید:
هرگز بر روی لینکی در پیام های SMS و MMS ارسالی به گوشی تان کلیک نکنید.
با رفتن به بخش تنظیمات و از آن جا بخش Security ، گزینه ی ” اجازه ی نصب نرم افزار از منابعی غیر از Play Store ” را غیر فعال سازید.
همیشه نرم افزار آنتی ویروس دستگاه همراه تان را به روز نگه دارید.
علاوه بر خاموش کردن Wi-Fi در زمان عدم استفاده از آن، از بکارگیری hotspot های ناامن و ناشناس Wi-Fi جداً خودداری کنید.
thehackeews/papsa
تاریخ و زمان انتشار : چهارشنبه ۲۸ بهمن ۱۳۹۴ در ساعت ۱۵:۳۳:۴۸ بدون نظر
انتهای خبر
- - , .
آی تی رسا ن ایران...ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 134