اندرویدی‌ها به گوش باشید: خطرات تعقیب‌افزار MonitorMinor

۱۳۹۸/۱۲/۲۷امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ استفاده از تعقیب‌افزار یا استاک‌ور نه تنها غیراخلاقیست که حتی اساساً ماهیتی ناامن دارد. مورد اول که هیچ توضیح اضافی‌ای لازم ندارد اما مورد دوم مشکلش در این است که اپ‌های جاسوسی داده‌های محرمانه‌ی بسیاری از دستگاه‌ها سرقت کرده و آن را در فضای اینترنت پخش می‌کنند؛ در این میان سازندگان این اپ‌ها هم هیچ اقدام حفاظتی انجام نمی‌دهند. اینکه داده‌ها چطور به سرور C&C منتقل می‌شوند هم به طور کلی مشخض نیس. در نتجیه محال است بشود حدس زد چند نفر ممکن است بدان دسترسی پیدا کنند. با توجه به رشد سریع کارایی تعقیب‌افزار، اطلاعات جمع‌آوری‌شده توسط این اپ‌ها که مجدداً سرقت یا نشت می‌شود می‌تواند حتی بیش از نیت مجرمان برای قربانیان دردسر درست کند. در ادامه با ما همراه شوید تا خطرات تعقیب‌افزاری به نام MonitorMinor را -به طور خاص برای کاربران اندرویدی- خدمتتان شرح دهیم.

قابلیت تعقیب‌افزار MonitorMinor

MonitorMinor–این تعقیب‌افزار اندرویدی تازه کشف‌شده- نشان داد که اپ‌های جاسوسی مدرن هر کاری که بگویید ازشان سر می‌زند. در ارزیابی‌های ما، این تعقیب‌افزار در واقع یکی از قدرتمندترین ابزارهای ردیابی اسمارت‌فون حال حاضر به حساب می‌آید. این اپ قادر است کاری کند مهاجمین دستگاه را از راه دور کنترل کرده، از دوربین و میکروفون فیلم و صدا ضبط نموده، فهرست مخاطبین و پیام‌ها را سرقت کرده و به پین دستگاه یا الگوی قفل‌گشایی دستبرد بزنند.

طبق معمول، آسیب‌پذیرترین کاربران آن‌هایی‌اند که از این اپ برای دریافت مزیت ابرکاربر روی دستگاه خود استفاده کرده‌اند. با این میزان دسترسی، MonitorMinor هیچ ابایی ندارد تماماً وارد سیستم شود. نخست اینکه چنین نرم‌افزارهایی ممکن است از همان تنظیمات کارخانه‌ای نصب شده باشند. دوم اینکه اسمارت‌فون ممکن است خود به بدافزار روتینگ مبتلا باشد. سوم اینکه کسی که می‌خواهد رویتان جاسوسی کند ممکن است به طور دستی دستگاه را –در صورت دسترسی فیزیکی به آن- روت کرده باشد.

وقتی MonitorMinor مجوزهای روت را دریافت کرد نمی‌تواند با استفاده از ابزارهای معمول سیستم نابود شود؛ حتی اگر قربانی یک‌جورهایی آن را شناسایی هم بکند. بدتر اینکه، این تعقیب‌افزار می‌تواند به داده‌های داخل اپ‌های پیام‌رسان، شبکه‌های اجتماعی، کلاینت‌های ایمیل و سایر اپ‌ها دسترسی داشته باشد. فهرست اپ‌هایی که این تعقیب‌افزار می‌تواند از آن‌ها اطلاعات سرقت کند شامل جیمیل، فیسبوک، اینستاگرام، وایبر، اسکایپ و اسنپ‌چت می‌شود.

اگر MonitorMinor نتواند مزایای ابرکاربر را دریافت کند به سراغ نقشه شماره 2 رفته و از بسته‌ی حاوی کارکردهای معمول اندروید می‌شود (همان Accessibility). این مجموعه قابلیت‌ها که برای افراد ناتوان تعبیه شده است میان سازندگان بدافزار محبوبیت بسیاری دارد. دلیلش هم این است که Accessibility باعث می‌شود بدافزار هر چیز نمایش‌ داده‌شده روی نمایشگر اسمارت‌فون را (از جمله جزئیات پیام‌ها و اپ بانکی) سوایپ کند؛ روی دکمه‌ها بزند، متنی که کاربر وارد کرده را کپی نموده و غیره...

راهکارهایی برای جلوگیری

بسیار سخت بتوان جلوی فردی را که کمر به تزریق MonitorMinor به اسمارت‌فون شما بسته گرفت اما همچنان راه‌هایی برای جلوگیری از به دام افتادن وجود دارد:

  • اسمارت‌فون خود را رمزعبوری قوی قفل کنید.
  • بسیار حواستان را به اپ‌هایی که درخواست دسترسی به Accessibility می‌کنند جمع کنید.
  • نگذارید هیچ اپی از منبع طرف‌سوم نصب شود.
  • از راهکار امنیتی مطمئن استفاده کنید. توصیه ما به شما کسپرسکی اینترنت سکیوریتی برای اندروید است که کارش شناسایی اپ‌ها جاسوسی و هشدار دادن در مورد آن‌هاست.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.