سایت خبری تحلیلی 19دی آنلاین

هِه‌هِه سارق پیام‌های اندرویدی است

بروز شده : ٢-١١-١٣٩٢, ٠٨:٣٧    نسخه چاپی    
همچنین این تروجان طبق گزارش سایبربان بررسی می‌کند که آیا کد IMSI تهی است به طوریکه می‌تواند تعیین کند آیا در شبیه‌ساز یا در دستگاه واقعی اجرا می‌شود یا خیر (شبیه ساز کد IMSI ندارد).
نرم‌افزار مخرب Android.HeHe موجب می‌شود که پیام‌های اندرویدی‌ها و تماس‌هایشان به سرقت رود.

به گزارش تسنیم، محققان امنیتی آزمایشگاه چشم آتشین (FireEye) شش نوع از نرم‌افزارهای مخرب جدید را با عنوان Android.HeHe کشف کرده‌اند که قادر هستند پیام‌ها را سرقت و تماس‌های تلفنی را متوقف سازند.

این نرم‌افزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شده‌اند. هنگامیکه این تروجان دستگاهی را آلوده می‌کند با سرور دستور و کنترل (C & C) و نظارت بر پیام‌های کوتاه دریافتی در ارتباط است.

محتوای دیگری نظیر اطلاعات تلفن از جمله IMEI، IMSI (شناسه بین‌المللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن نیز از این طریق قابل انتقال به سرور دستور و کنترل هستند.

همچنین این تروجان طبق گزارش سایبربان بررسی می‌کند که آیا کد IMSI تهی است به طوریکه می‌تواند تعیین کند آیا در شبیه‌ساز یا در دستگاه واقعی اجرا می‌شود یا خیر (شبیه ساز کد IMSI ندارد).

سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفن‌ها پاسخ می‌دهد. در صورتیکه دستگاه آلوده پیام‌های کوتاه یا تماس تلفنی از یکی از این شماره‌ها را دریافت کند، این تروجان پیام یا تماس را قطع می‌کند.

پیام‌های متنی از هر کدام از این شماره‌ها در سرور مهاجم اسیر، ذخیره و هرگونه تماس تلفنی نیز رد می‌شود.
telegram 19dey.com

تگها: آندرويد‏, نرم‌افزار, مخرب

شامل تصویر کد امنیتی به صورت CAPTCHA.

شبکه خبری

نسخه قابل چاپ:
تعداد نظرات: 0
همه مطالب تاریخ: ٢-١١-١٣٩٢, ٠٨:٣٧