محققان - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - بدافزار پیشرفتهای برای اندروید کشف کردهاند که - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - اطلاعات حساس گوشی را پیدا کرده و آنها را به سرور هکرها ارسال میکند.
شرکت امنیتی Zimperium میگوید این بدافزار جدید خود را در پوشش یک بروزرسانی سیستمی قرار میدهد که باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود، اما در واقع - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - یک تروجان کنترل از راه دور است که دستورات را از سرور مرکزی اجرا میکند.
این بدافزار یک پلتفرم جاسوسی همه جانبه را در اختیار هکر قرار میدهد و برخی از قابلیتهای آن به شرح زیر است:
واتساپ از جمله پیامرسانهای آسیب پذیر است و در صورتی که بدافزار دسترسی روت (Root) به گوشی پیدا کند، به دیتابیس پیامها دسترسی خواهد داشت. هکرها میتوانند به موبایلهایی که نسخههای قدیمیتر اندروید روی آنها نصب شده دسترسی روت پیدا کنند.
در صورتی که بدافزار دسترسی روت پیدا نکند، قادر به ذخیره گفتگوها و جزئیات پیامهای واتساپ با فریب دادن کاربر به فعال کردن قابلیت Android accessibility خواهد بود. به محض - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - فعال شدن این قابلیت، بدافزار میتواند محتواهای واتساپ را سرقت کند.
سرقت فایلهای ذخیره شده روی حافظه خارجی، قابلیت - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - دیگر بدافزار یاد شده است. این بدافزار به منظور کاهش مصرف پهنای باند و - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - مشکوک نشدن کاربر، تصاویر بندانگشتی (Thumbnail) را سرقت - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - میکند. زمانی که گوشی به وای فای وصل میشود، بدافزار دادههای سرقتی از تمام فلدرها را به هکر ارسال میکند، اما زمانی که اینترنت سیمکارت فعال است، بدافزار قسمت کمی از اطلاعات را میفرستد.
این بدافزار دو نقطه ضعف بزرگ دارد: نخست اینکه - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - باید از یک فروشگاه اپلیکیشن شخص ثالث دانلود شود. اکثر کاربران، گوگل پلی استور را به عنوان منبع مطمئن دانلود اپها انتخاب میکنند. نقطه ضعف دوم، الزام به فعال کردن قابلیت Accessibility - تعمیرات ظرفشویی دوو در شهر گلپایگان استان اصفهان - است که معمولاً کاربران حرفهای بیدلیل آن را فعال نمیکنند.