گزارش تحلیل بدافزار اندرویدی اینترنت رایگان FREENET همراه اول

این گزارش حاصل بررسی و تحلیل دقیق صورت گرفته توسط تیم CERT همراه اول (MCI-CERT) بر روی بدافزار اندرویدی منتشر شده تحت عنوان ‫FREEnet است. این گزارش مشروح جهت بهره‌برداری عمومی علاقمندان این حوزه منتشر می‌گردد.

اين بدافزار در ابتدای نصب، مجوزهای زيادی را درخواست كرده و از نظر امنيتي از همين گام نخست، كاركرد معمول اين برنامه ميتواند مورد ترديد واقع شود. اين بدافزار برای رسيدن به اهداف بدخواهانه خود از سازمانهای ارائه دهنده خدمات ارسال اعلان به تلفن همراه های اندرويدی به عنوان مركز كنترل و فرمان خود استفاده كرده  تحت كنترل خود botnet مطلوب به كاربران در قالب اعلان، در عمل از آنها در قالب JSON و با ارسال بهرهبرداری ميكند. اين بدافزار برای اينکه بتواند كابران را به اجرای اعلانهای ارسالي متقاعد كند پيشنهاد اغواگرانه دسترسي به حجم زيادی از ترافيک اينترنت رايگان را وعده داده و بعد از اجرای اين اعلانها توسط كاربر، مجموعهای وسيع از عمليات خرابکارانه را در دستگاه اندرويدی قرباني انجام ميدهد.

 

فهرستي از عمليات مخرب كه بدافزار انجام ميدهد عبارتند از: 

  •  ارسال پيامک از طريق تلفن همراه قرباني
  • دانلود فایل یا فایل هایی از URL های مشخص
  •  تماس غير مجاز از طريق تلفن همراه قرباني 
  • استفاده غیر مجاز از USSD تلفن همراه قربانی
  • فعال سازی خودکار سرویس ارزش افزوده (VAS) در دستگاه اندرویدی قربانی
  •  جستجو و گردش در فهرست مخاطبين تلفن همراه قرباني و ارسال شمارههای تماس موجود در تلفن همراه به نام ذخیره شده متناظر توسط قربانی به URL مشخص

 

دانلود گزارش کامل به صورت PDF

 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی