⚠️ کشف بدافزار خطرناک NoVoice در اندروید؛
۲.۳ میلیون دستگاه آلوده شدهاند
پژوهشگران امنیتی شرکت McAfee از شناسایی یک کارزار گسترده بدافزاری با نام NoVoice خبر دادهاند؛ تهدیدی جدی که از طریق بیش از ۵۰ اپلیکیشن در فروشگاه Google Play منتشر شده و دستکم ۲.۳ میلیون بار دانلود شده است.
این اپلیکیشنها در ظاهر کاملا عادی و بیخطر طراحی شدهاند؛ از جمله:
🔹ابزارهای پاکسازی گوشی
🔹گالری تصاویر
🔹بازیهای ساده
نکته نگرانکننده اینجاست که این برنامهها بدون درخواست دسترسیهای مشکوک، عملکرد طبیعی داشتهاند و همین موضوع باعث فریب گسترده کاربران شده است.
◾️نفوذ عمیق؛ کنترل کامل گوشی
بدافزار NoVoice با سوءاستفاده از آسیبپذیریهای قدیمی اندروید (بین سالهای ۲۰۱۶ تا ۲۰۲۱) تلاش میکند به سطح دسترسی Root برسد؛ سطحی که عملاً کنترل کامل دستگاه را در اختیار مهاجم قرار میدهد.
پس از نفوذ اطلاعات کامل دستگاه (نسخه سیستمعامل، سختافزار، اپلیکیشنها) جمعآوری میشود
ارتباط با سرورهای فرماندهی (C2) برقرار میشود
کد مخرب به سایر اپلیکیشنها تزریق میشود
خطر جدیتر: حذفناپذیر بودن
یکی از خطرناکترین ویژگیهای این بدافزار، ماندگاری در سطح سیستم است:
🔹نصب بهصورت Rootkit
🔹تغییر در فایلها و کتابخانههای اصلی اندروید
🔹قابلیت بازگشت خودکار پس از حذف
حتی بازگشت به تنظیمات کارخانه (Factory Reset) هم در بسیاری از موارد قادر به حذف آن نیست و تنها راه نهایی، نصب مجدد کامل سیستمعامل (Reflash) خواهد بود.
📱 هدفگیری مستقیم واتساپ
گزارشها نشان میدهد NoVoice بهطور خاص اپلیکیشن WhatsApp را هدف قرار میدهد:
🔸تزریق کد هنگام اجرای واتساپ
🔸استخراج اطلاعات حساس نشست (Session)
🔸ارسال دادهها به سرورهای مهاجم
🔸امکان کلونکردن حساب و جعل هویت
این یعنی مهاجم میتواند به پیامهای شما دسترسی داشته باشد، از طرف شما پیام ارسال کند و عملاً حساب شما را در اختیار بگیرد.
با اینکه گوگل اپلیکیشنهای آلوده را از پلیاستور حذف کرده است،
اما دستگاههایی که پیشتر این برنامهها را نصب کردهاند، همچنان در معرض خطر جدی قرار دارند.
این حمله نشان میدهد حتی اپهای موجود در فروشگاه رسمی هم میتوانند آلوده باشند
بدافزارهای جدید بدون جلب توجه کاربر عمل میکنند.
امنیت گوشیهای قدیمی یا آپدیتنشده بهشدت در معرض تهدید است
⚫️ اگر اخیرا اپلیکیشنهای ناشناس نصب کردهاید یا رفتار غیرعادی در گوشی خود مشاهده میکنید، و یا در صورت آلوده شده دستگاه به این بدافزار، این هشدار را جدی بگیرید:
در صورت آلودگی به بدافزار NoVoice، حذف ساده اپلیکیشنهای مشکوک یا حتی بازگرداندن گوشی به تنظیمات کارخانه معمولا کافی نیست، زیرا این بدافزار پس از نفوذ، در سطح سیستم و با دسترسی روت فعال میشود و میتواند پس از ریست نیز دوباره خود را بازیابی کند.
به همین دلیل، تنها راهکار قابل اتکا در اغلب موارد، نصب مجدد کامل سیستمعامل اندروید یا همان فلش کردن (Reflash) با استفاده از نسخه رسمی نرمافزار دستگاه است تا تمام بخشهای آلوده بهطور کامل پاک شوند.
این فرآیند باید از طریق ابزارهای رسمی سازنده یا توسط افراد متخصص انجام شود. در مواردی که آلودگی عمیقتر باشد یا دستگاه قدیمی و بدون پشتیبانی امنیتی باشد، حتی فلش کامل نیز ممکن است کافی نباشد و تعویض دستگاه بهعنوان گزینه نهایی توصیه میشود.
تا زمان رفع کامل مشکل، باید اتصال اینترنت دستگاه را قطع کرد، از ورود به حسابهای حساس خودداری کرد، رمزهای عبور را از یک دستگاه امن تغییر داد و برای سرویسهایی مانند WhatsApp احراز هویت دو مرحلهای را فعال و نشستهای فعال را بررسی و در صورت نیاز قطع کرد تا خطر سوءاستفاده کاهش یابد.
💸 tavaanatech
۲.۳ میلیون دستگاه آلوده شدهاند
پژوهشگران امنیتی شرکت McAfee از شناسایی یک کارزار گسترده بدافزاری با نام NoVoice خبر دادهاند؛ تهدیدی جدی که از طریق بیش از ۵۰ اپلیکیشن در فروشگاه Google Play منتشر شده و دستکم ۲.۳ میلیون بار دانلود شده است.
این اپلیکیشنها در ظاهر کاملا عادی و بیخطر طراحی شدهاند؛ از جمله:
🔹ابزارهای پاکسازی گوشی
🔹گالری تصاویر
🔹بازیهای ساده
نکته نگرانکننده اینجاست که این برنامهها بدون درخواست دسترسیهای مشکوک، عملکرد طبیعی داشتهاند و همین موضوع باعث فریب گسترده کاربران شده است.
◾️نفوذ عمیق؛ کنترل کامل گوشی
بدافزار NoVoice با سوءاستفاده از آسیبپذیریهای قدیمی اندروید (بین سالهای ۲۰۱۶ تا ۲۰۲۱) تلاش میکند به سطح دسترسی Root برسد؛ سطحی که عملاً کنترل کامل دستگاه را در اختیار مهاجم قرار میدهد.
پس از نفوذ اطلاعات کامل دستگاه (نسخه سیستمعامل، سختافزار، اپلیکیشنها) جمعآوری میشود
ارتباط با سرورهای فرماندهی (C2) برقرار میشود
کد مخرب به سایر اپلیکیشنها تزریق میشود
خطر جدیتر: حذفناپذیر بودن
یکی از خطرناکترین ویژگیهای این بدافزار، ماندگاری در سطح سیستم است:
🔹نصب بهصورت Rootkit
🔹تغییر در فایلها و کتابخانههای اصلی اندروید
🔹قابلیت بازگشت خودکار پس از حذف
حتی بازگشت به تنظیمات کارخانه (Factory Reset) هم در بسیاری از موارد قادر به حذف آن نیست و تنها راه نهایی، نصب مجدد کامل سیستمعامل (Reflash) خواهد بود.
گزارشها نشان میدهد NoVoice بهطور خاص اپلیکیشن WhatsApp را هدف قرار میدهد:
🔸تزریق کد هنگام اجرای واتساپ
🔸استخراج اطلاعات حساس نشست (Session)
🔸ارسال دادهها به سرورهای مهاجم
🔸امکان کلونکردن حساب و جعل هویت
این یعنی مهاجم میتواند به پیامهای شما دسترسی داشته باشد، از طرف شما پیام ارسال کند و عملاً حساب شما را در اختیار بگیرد.
با اینکه گوگل اپلیکیشنهای آلوده را از پلیاستور حذف کرده است،
اما دستگاههایی که پیشتر این برنامهها را نصب کردهاند، همچنان در معرض خطر جدی قرار دارند.
این حمله نشان میدهد حتی اپهای موجود در فروشگاه رسمی هم میتوانند آلوده باشند
بدافزارهای جدید بدون جلب توجه کاربر عمل میکنند.
امنیت گوشیهای قدیمی یا آپدیتنشده بهشدت در معرض تهدید است
در صورت آلودگی به بدافزار NoVoice، حذف ساده اپلیکیشنهای مشکوک یا حتی بازگرداندن گوشی به تنظیمات کارخانه معمولا کافی نیست، زیرا این بدافزار پس از نفوذ، در سطح سیستم و با دسترسی روت فعال میشود و میتواند پس از ریست نیز دوباره خود را بازیابی کند.
به همین دلیل، تنها راهکار قابل اتکا در اغلب موارد، نصب مجدد کامل سیستمعامل اندروید یا همان فلش کردن (Reflash) با استفاده از نسخه رسمی نرمافزار دستگاه است تا تمام بخشهای آلوده بهطور کامل پاک شوند.
این فرآیند باید از طریق ابزارهای رسمی سازنده یا توسط افراد متخصص انجام شود. در مواردی که آلودگی عمیقتر باشد یا دستگاه قدیمی و بدون پشتیبانی امنیتی باشد، حتی فلش کامل نیز ممکن است کافی نباشد و تعویض دستگاه بهعنوان گزینه نهایی توصیه میشود.
تا زمان رفع کامل مشکل، باید اتصال اینترنت دستگاه را قطع کرد، از ورود به حسابهای حساس خودداری کرد، رمزهای عبور را از یک دستگاه امن تغییر داد و برای سرویسهایی مانند WhatsApp احراز هویت دو مرحلهای را فعال و نشستهای فعال را بررسی و در صورت نیاز قطع کرد تا خطر سوءاستفاده کاهش یابد.
Please open Telegram to view this post
VIEW IN TELEGRAM