سرقت مخفی اطلاعات شخصی از تلفن‌های اندروید

در اوایل سال 2020 مشخص شد که هکرها اطلاعات شخصی دارندگان تلفن‌های هوشمند اندرویدی را برای سالها به طور مخفیانه به سرقت برده‌اند.
Sputnik

به گزارش اسپوتنیک، به گفته کارشناسان Bitdefender، بر اساس آنچه در اوایل سال 2020 کشف شد، هکرها سالها با کمک نرم افزارهای مخرب که به طرز ماهرانه ای اقدامات خود را مخفی می‌کردند، اطلاعات شخصی دارندگان تلفن‌های هوشمند اندرویدی را سرقت می کردند.

بزرگترین سرقت بایسکل در طول تاریخ

به گفته کارشناسان، این برنامه از سال 2016 فعال بوده است، یعنی حداقل چهار سال. در نتیجه اطلاعات حداقل ده‌ها هزار نفر به سرقت رفته است. این نرم افزار " Mandrake" نام داشت، مهاجمان از اسامی گیاهان سمی یا اصطلاحات گیاه شناسی در کد برنامه استفاده می کردند.

نویسندگان این برنامه خطرناک تصمیم به آلوده کردن همه تلفنهای هوشمند نگرفتند، آنها سعی کردند تلفنهای کاربران از کشورهایی را آلوده کننده که احتمال می‌دادند اطلاعات با ارزش‌تری داشته باشند. بیشترین فعالیت آنها در ایالات متحده، کانادا، بریتانیا، برزیل، استرالیا و کشورهای اروپایی ثبت شده است.

این برنامه در فروشگاه رسمی اپلیکیشن Google Play قرار داشت و خود را به عنوان برنامه های معمولی مانند برنامه فالگیری استتار می کرد. اما پس از نصب بر روی دستگاه قربانی، محتوای مخرب بارگیری می‌شد. Mandrake اطلاعات  را از جمله، موقعیت مکانی از طریق GPS، ضبط های صفحه را جمع آوری می‌کرد.

برای به دست آوردن کنترل کامل بر دستگاه، برنامه مجوزهای لازم را در قالب توافقنامه پنهان می کند. کاربران معمولاً بی احتیاط چنین اسنادی را مطالعه می کنند و تقریباً بلافاصله موافق هستند. به این ترتیب این برنامه از جمله امکان ارسال پیامک به سرور خود، ارسال پیام و برقراری تماس را دریافت می‌کرد.

بحث و گفتگو