بدافزار اندرویدی Oscorp
mci-pages-sharing

محققان امنیتی بدافزار جدیدی از بدافزارهای سیستم عامل اندروید را پیدا کرده‌اند که با اختلال در سرویس‌های سیستم‌عامل می‌توانند اطلاعات کاربر را سرقت کرده و همچنین صدا و تصویر افراد قربانی را ضبط و ارسال کند.

این بدافزار کاربران را مجبورکرده تا اجازه دسترسی به سرویس دسترسی Android را بگیرد. دسترسی Android بدان معنی است که بدافزار و در نهایت فرد مهاجم می‌تواند متون روی صفحه تلفن‌همراه کاربر را خوانده و اپلیکیشن‌های دیگری را همراه اعطای دسترسی‌های دلخواه بدون اطلاع کاربر نصب و اهداف خود را محقق سازد.

این بدافزار اندرویدی که Oscorp یا Assistenzaclienti نام دارد، از نام دامنه supportoapp.com جهت اتصال به سرور کنترل و فرمان استفاده کرده و پس از نصب شدن بر روی تلفن همراه درخواست‌های مخرب جهت افزایش دسترسی و برای اجرای دستورات مخرب ارسال می‌کند.

بدافزار اندرویدی Oscorp

طبق گفته‌ی محققان مشخص شد این بدافزار از زمان شروع به فعالیت تا زمان بررسی مبلغ 584 دلار از حساب افراد قربانی به حساب فرد مهاجم انتقال داده بوده است.

محافظ سیستم عامل اندروید تمام فعالیت های مخرب این بدافزار را تا زمانی که کاربر اجازه دسترسی به آن را ندهد، مسدود می‌کند.
به‌همین دلیل این بدافزار به طور مداوم هر 8 ثانیه بخش تنظیمات را در صفحه نمایش باز می‌کند تا بالاخره قربانی با اعطای دسترسی موافقت کند. این روند تا گرفتن دسترسی‌های سطح بالا ادامه خواهد داشت. به محض اعطای دسترسی، بدافزار شروع به جمع آوری اطلاعات قربانی مانند مدل تلفن همراه، برنامه‌های نصب شده و ارسال آنها به سرور کنترل و فرمان برای گرفتن دستورات جدید از قبیل اجرای برنامه Google Authenticator، سرقت پیامک‌ها، پاک کردن اپلیکیشن‌ها، سرقت اطلاعات کیف پول ارزهای دیجیتال، ارسال پیامک، برقراری تماس، باز کردن لینک‌های خاص و ضبط صدا و تصویر می‌کند.

علاوه برموارد ذکر شده، قربانی با بازکردن برنامه‌های آلوده به این بدافزار به صفحه‌های جعلی هدایت خواهد شد که از آن‌ها نام‌های کاربری و رمز‌های عبور را می‌خواهد که در نهایت باعث افشای اطلاعات فرد می‌شود. کاربردهای دقیق این بدافزار هنوز مشخص نشده است، اما با توجه به رفتار این بدافزار محققان معتقدند هدف این برنامه سرقت اطلاعات از اپلیکیشن‌های موبایل بانک و پیام‌رسان‌ها می‌باشد.

لذا جهت بالا بردن امنیت تلفن‌همراه و اطلاعات شخصی، توصیه‌های امنیتی زیر را بخاطر داشته باشید:

  • هرگز اپلیکیشن‌های ناشناخته را نصب نکنید.
  • هرگز از منابع غیرمعتبر اقدام به نصب اپلیکیشن نکنید.
  • حتی اگر دو مورد قبلی را در نصب برنامه انجام دادید، دسترسی‌های درخواستی اپلیکیشن را با کاربرد و عملکرد آن مقایسه نموده و هرگز دسترسی بیش از حد به یک برنامه اعطا نکنید.
راه‌حل مختصر :

عدم نصب اپلیکیشن از منابع نامعتبر و توجه به دسترسی‌های اخد شده توسط اپلیکیشن‌ها