بدافزار خطرناک موبایلی قلب اندروید را هدف میگیرد
خبرگزاری فارس: شرکت امنیتی فایرآی، از شناسایی نسخه جدیدی از بدافزار Kemoge خبر داده که به سرعت در جهان در حال گسترش است و به هکرها امکان میدهد به ریشه سیستم عامل اندروید دسترسی پیدا کنند.
به گزارش وی تری، Kemoge که در اصل یک آگهی افزار است تاکنون در بیش از ۲۰ کشور جهان مشاهده شده و تعداد زیادی از صنایع و سازمانهای دولتی را نیز آلوده کرده است. Kemoge در ظاهر شبیه به برخی برنامههای محبوب اندرویدی است در نتیجه شناسایی آن کار سادهای نیست.
هکرها با افزودن Kemoge به برنامههای ثالث در فروشگاههای اندرویدی و تشویق کاربران به بارگذاری آنها در حال گسترش این بدافزار هستند.
خبرگزاری فارس: شرکت امنیتی فایرآی، از شناسایی نسخه جدیدی از بدافزار Kemoge خبر داده که به سرعت در جهان در حال گسترش است و به هکرها امکان میدهد به ریشه سیستم عامل اندروید دسترسی پیدا کنند.
به گزارش وی تری، Kemoge که در اصل یک آگهی افزار است تاکنون در بیش از ۲۰ کشور جهان مشاهده شده و تعداد زیادی از صنایع و سازمانهای دولتی را نیز آلوده کرده است. Kemoge در ظاهر شبیه به برخی برنامههای محبوب اندرویدی است در نتیجه شناسایی آن کار سادهای نیست.
هکرها با افزودن Kemoge به برنامههای ثالث در فروشگاههای اندرویدی و تشویق کاربران به بارگذاری آنها در حال گسترش این بدافزار هستند.
Kemoge ضمن جمعآوری اطلاعات خصوصی کاربران آنها را به یک سرور خارجی منتقل میکند و بر اساس اطلاعات جمعآوری شده آگهیهای متعددی را روی نمایشگر گوشی هر کاربر به نمایش درمیآورد.
با توجه به دسترسی این بدافزار به ریشه (root) سیستم عامل اندروید امکان سوءاستفادههای گستردهتر آن وجود دارد.
از جمله اطلاعات مسروقه توسط این بدافزار میتوان به شمارههای IMEI و IMSI اطلاعات ذخیره شده روی کارت حافظه و همین طور برنامههای نصب شده اشاره کرد. هنوز مشخص نیست این بدافزار توسط چه فرد یا افرادی طراحی شده، اما برخی شواهد نشان میدهد که ممکن است هکرهای چینی در این کار دست داشته باشند.
ارسال نظر