همه قابلیت بدافزارهای اندرویدی کنار یکدیگر در بدافزار HijackRAT

مجرمان سایبری یک بدافزار جدید اندرویدی طراحی کرده اند که با استفاده از ترفند های مختلف، اکانت های بانکی را مورد هدف قرار می‎دهد که همگی در یک بدافزار پیشرفته تلفن همراه گردآوری شده است.

Google Service Framework   یک نرم افزار یا بدافزار؟

محققان امنیت در FireEye   با نرم افزار اندرویدی مواجه شده اند که تمامی تکنیک های جدید و قدیمی سرقت در آن گردآوری شده است. این بدافزار اندرویدی روش های سرقت اطلاعات شخصی واکانت های بانکی را  با روش های دسترسی از راه دور ترکیب کرده است. این در حالی است که بد افزارهای قدیمی تنها دارای قابلیت های محدودی بوده اند.

محققان امنیتی این بدافزار را  HijackRAT نامیده اند. یک تروجان بانکی که با نام " Google Service Framework " ظاهر می شود. این روش برای اولین بار و یک نمونه پیشرفته از یک بدافزار از این نوع است که تمامی فعالیت های مخرب را در خود گردآوری کرده است.

 
ویژگی های این بدافزار:
این بدافزار از طریق دسترسی از راه دور، به هکرها امکان کنترل دستگاه آلوده را می دهد و از این طریق :
•    دزدیدن و فرستادن پیامک
•    دزدیدن مخاطبین 
•    دانلود و نصب آپدیت های بدافزار
•    اسکن اطلاعات بانکی که در تلفن همراه قربانی ذخیره شده است و جایگزینی آن با اطلاعات جعلی
•    غیرفعال کردن هر نوع نرم افزار امنیتی یا آنتی ویروسی که در تلفن همراه قربانی نصب است

 آیا واقعا نیازی به نصب آنتی ویروس موبایل است؟ گوگل می گوید "نه"

با وجود هشدارهای موسسات امنیتی، گوگل به کاربران اندروید می گوید که نیازی به نصب هیچ آنتی ویروس یا هر نرم افزار امنیتی دیگری نیست.
محققان امنیتی گوگل می گویند کسانی که آنتی ویروس یا هر نرم افزار امنیتی دیگر را بر روی تلفن همراه خود نصب می کنند شاید هرگز از آن بهره ای نبرند زیرا هر نرم افزار اندرویدی از سیستم امنیتی خودکار گوگل عبور می کند. این سیستم تمامی نرم افزارها را بررسی می کند تا اطمینان دهد که هیچ بدافزار یا فعالیت مخربی در این نرم افزار ها وجود ندارد.سپس در فروشگاه نرم افزاری اندروید برای استفاده و خرید در معرض عموم قرار می گیرد.
اما سوال این است که اگرتمامی نرم افزار ها از سیستم امنیتی خودکار گوگل عبور می کنند، چرا فروشگاه  بازی گوگل در محاصره بسیاری از بدافزارها ست؟ این سوالی است که نیاز به پاسخ دارد!
هدف کنونی، حمله به بانک های کره ایست
این بدافزار اندرویدی در صورتی پاک می شود که سطح دسترسی ادمین را در این نرم افزار غیر فعال کنید. از آخرین نسخه این بدافزار برای حمله به هشت بانک کره ای و فریب آن ها استفاده شده است، که البته براحتی هکرها می توانند آن را ارتقاء داده تا موسسات مالی اروپایی نیز هدف این بدافزار قرار گیرند.
هشدار: نسخه های جدید و قویتر در راه است
    خاصیت منحصر به فرد این بدافزار،  سرقت اطلاعات شخصی کاربران از تلفن همراه و نمایش خود به عنوان یک نرم افزار بانکی است. این قابلیت ها حاکی از آن است که ممکن است  نسخه های فعلی این بدافزار تنها برای آزمایش بوده و نسخه های جدید و قویتر آن در راه باشند.
راه حل:
باید توجه داشت، هر بد افزاری که پیامک های شما را می دزدد، قطعا اجازه دسترسی به پیامک های شما به این بد افزار داده شده است. اگر مخاطبین شما دزدیده شده اند، حتما این بدافزار اجازه دسترسی به مخاطبین شما را داشته است.
پس پیشنهاد ما این است که حتما سطح دسترسی هر نرم افزار را قبل از نصب آن بررسی کنید و اگر نرم افزاری مانند نرم افزارهای پیام های متنی که نیاز به اجازه شما برای دسترسی به مخاطبین، پیامک ها، موقعیت جغرافیایی و ... را دارند، ابتدا نقد ها و بررسی های آن را در اینترنت و فروشگاه بازی بخوانید و همیشه سعی کنید تا تنها نرم افزارهای معتبر اندرویدی را نصب کنید.