هکرها همواره راههایی برای نفوذ به گوشی افراد پیدا میکنند. آخرین مثال، نرمافزار مخرب SpyNote است که هدف اصلی آن دزدیدن اطلاعات موجود در موبایل و ارسال آن به لپ تاپ مهاجم است.
همانطور که شرکت امنیت سایبری F-Secure توضیح داده است، اسپاینوت نرمافزاری جاسوسی است که از راه پیامک منتشر میشود و قربانیان را به دانلود این برنامه ترغیب میکند.
اسپاینوت را نه در بین اپلیکیشنهای دیگر و نه آخرین برنامههای اجرا شده نمیتوان پیدا کرد
اسپاینوت از کاربر دسترسیهای زیادی درخواست نمیکند، اما همان مقدار دسترسی که میخواهد، شبیه اجازههایی است که معمولا نرمافزارهای جاسوسی طلب میکنند. هنگام اجرای اولیه، این نرمافزار درخواست دسترسی BIND_ACCESSIBILITY_SERVICE را میدهد و پس از تأیید کاربر، بهصورت خودکار چندین دسترسی مهم دیگر را برای خودش فعال میکند.
اپلیکیشن SpyNote سعی میکند خودش را پنهان کند و در صفحهی اصلی یا قسمت آخرین برنامههای اجرا شده هم نمایش داده نمیشود. اجرای این برنامه به محرکهای خارجی مانند ارسال یا دریافت پیامک متکی است.
اسپاینوت دو سرویس Diehard اجرا میکند. سرویسهای Diehard بهراحتی خاموش نمیشوند، نه توسط سیستمعامل و نه کاربر. هرگاه تلاشی برای خاموشکردن این سرویسهای مخرب صورت گیرد، آنها دوباره شروع به کار میکنند.
اسپاینوت میتواند تماسهای ورودی را ضبط کند، پیامها را بخواند، از صفحهی گوشی اسکرینشات بگیرد، به دوربین متصل شود و بسیاری فعالیتهای جاسوسی دیگر را انجام دهد. از همه بدتر اینکه میتواند رمز قفل گوشی را بفهمد.
برخلاف بیشتر نرمافزارهای جاسوسی و مخرب، رها شدن از اسپاینوت بهراحتی پاککردن آن نیست. از آنجایی که این اپلیکیشن مخفی است، امکان پیدا و حذف کردن آن وجود ندارد. حذف آن از طریق بخش تنظیمات نیز امکانپذیر نیست، زیرا هرگاه کاربر بخواهد وارد تنظیمات اسپاینوت بشود، صفحهی تنظیمات بسته میشود.
از طرف دیگر، بهعلت اینکه اسپاینوت سرویسهای Diehard را اجرا میکند، کاربر نمیتواند با رفتن به گزینههای توسعهدهنده (Developer Options) آنها را متوقف کند.
بهنظر میرسد تنها راه خلاص شدن از اپلیکیشن جاسوسی اسپاینوت، بازگرداندن گوشی به تنظیمات کارخانه است. البته با این کار، همهی اطلاعات دیگر نیز پاک خواهند شد.
-
محمد دزفولیان
برگرفته از : https://www.zoomit.ir/security/410523-this-app-can-silently-record-your-calls/