صبح امروز مجموعه توسعه دهندگان سیستم عامل اندروید در بلاگ رسمی گوگل از شناسایی و شرح برخی از ویژگی های اصلی بدافزاری بسیار خطرناک و هدفمند برای اندروید سخن به میان آورده اند.
این بدافزار که «Chrysaor» نام دارد توسط گروه تکنولوژیک NSO متعلق به رژیم صهیونیستی توسعه یافته و با هدف جاسوسی و در اختیار قرار دادن اطلاعات کاربران به سازمان های امنیتی طراحی شده است.
این بدافزار مخفیانه تماس های دریافتی را پاسخ می دهد و یا در پس زمینه مکالمه صوتی را زنده نگه می دارد
بر اساس این گزارش بدافزار کریسائور دقیقاً هم خانواده ی Pegasus است که چندی پیش در سیستم عامل iOS نیز یافت شده بود و البته از طریق مجاری غیرقانونی (غیر از گوگل پلی) راهی موبایل های اندرویدی شده است.
تیم توسعه دهنده اندروید مدعی هستند تاکنون تنها حدود 35 دستگاه اندرویدی به این بدافزار آلوده شده اند که در حال حاضر توسط گوگل به صورت کامل شناسایی و حذف شده و روش های ورود آن نیز به طور کامل مسدود گردیده است.
اصلی ترین نکته جالب توجه و البته ترسناکی که به این بدافزار موسوم است، توانایی حذف کردن خودش است؛ به این ترتیب که کریسائور در صورت مواجهه با اقدامی از سوی گوگل و یا به صورت دستی از راه دور می تواند خودش را پاک کند. دیگر ویژگی های این برنامه جاسوسی عبارتند از:
- جمع آوری داده: این بدافزار به صورت پیش فرض و در درجه نخست سعی دارد تمام داده های کاربر شامل تنظیمات پیامک، محتوای پیامک، لیست تماس ها، تاریخچه مرور اینترنت، ایمیل ها و حتی محتوای پیام رسانی واتس اپ، وایبر، توییتر، فیسبوک و اسکایپ را نیز ذخیره کند.
- تهیه اسکرین شات: جالب است بدانید کریسائور می تواند از صفحه نمایش شما اسکرین شات گرفته و برای سرورهای مبدا ارسال نماید.
- کی لاگینگ: هرآنچه شما تایپ می کنید برای توسعه دهندگان و جاسوسان صهیونیستی فرستاده می شوند.
- شنود اتاق: این بخش که به نوعی ترسناک ترینِ لیست نیز به شمار می آید به صورت مخفیانه تماس های دریافتی را پاسخ می دهد و یا در پس زمینه مکالمه صوتی را زنده نگه می دارد تا تمام آنچه پیرامون موبایل شنیده می شود را به سمع جاسوسان برساند.
ماهیت این بدافزار و اطلاعاتی که از سوی گوگل منتشر شده نشان می دهد با توجه به آلوده شدن 35 دستگاه از بین بیش از 1.4 میلیارد تلفن همراه اندرویدی که در جهان وجود دارند، خطر چندانی شما را تهدید نمی کند. اما از آنجایی که ممکن است باز هم از این دست بدافزارها ساخته شوند و شاید گسترده تر از این حرف ها فعالیت کنند، مطالعه این توصیه ها خالی از لطف نیست:
- اپلیکیشن ها را فقط از منابع معتبر دانلود کنید: تردیدی وجود ندارد که مرجع اصلی اندروید گوگل پلی است؛ هیچ (تاکید می کنیم هیچ) پلتفرمی غیر از پلی استور مورد تایید نیست و دانلود اپلیکیشن از آنها خطرناک خواهد بود.
- روی صفحه موبایلتان رمز بگذارید: حتما در مرحله نخست استفاده از تلفن هوشمند اندرویدی خود از یک رمز عددی، حروفی یا طرحی استفاده کنید؛ البته چیزی که به سادگی قابل تشخیص نباشد.
- دیوایس خود را به روز نگاه دارید: همیشه آخرین پچ های امنیتی و نسخه های سیستم عامل ارائه شده را دانلود و نصب کنید.
- تاییدیه اپلیکیشن را دریافت کنید: مطمئن شوید سرویس امنیتی تایید اپلیکیشن اندروید فعال باشد.
- همیشه از محل حضور موبایل خود آگاه باشید: سعی کنید ردیابی معتبر مانند اندروید دیوایس منیجر روی دستگاه خود نصب داشته باشید.
نظر شما در رابطه با امنیت موبایل و خطراتی که از سوی بدافزارهایی مانند کریسائور موبایل های اندرویدی را تهدید می کنند چیست؟ دیدگاه های خود را با ما به اشتراک بگذارید.
خبرهای بیشتر از بخش امنیت دیجیاتو