یک حمله پیامکی به کاربران اندروید/ پیامک ۱۰۰ هزار مشترک کیت کت هک شد
مرکز ماهر اعلام کرد:
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از حمله پیامکی به 100 هزار کاربر سیستم عامل کیت کت اندروید خبر داد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود.
به گزارش پایگاه خبری بانکداری الکترونیک، مرکز ماهر اعلام کرد: با اینکه سیستم عامل اندروید در نسخه جدید خود (کیت کت) راهکارهای جدیدی برای کنترل دسترسی های بسیار باز خود در ارسال و دریافت پیامک ارائه کرده اما بدافزارها همچنان قادر به ارسال پیامک در این نسخه ها هستند. بدین معنی که نسخه های جدیدتر اندروید هم قادر به متوقف کردن این گونه بدافزارها نیستند.
از این رو در ماه اخیر، بدافزار Heart (یا XXShenqi در زبان چینی) در قالب یک برنامه قابل اطمینان کاربر را فریب داده و پس از تایید از سوی کاربر، به جمع آوری اطلاعات شخصی کاربر و همچنین گسترش خود با ارسال پیامکی حاوی یک لینک دانلود به 99 مخاطب اول دفتر تلفن قربانی اقدام می کند.
این بدافزار همچنین کاربران را جهت نصب کامپوننت دومی (com.android.trogoogle) فریب می دهد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی دارد.
با توجه به کمبود مکانیزم های امنیتی، قدرت شناسایی در حوزه بدافزارهای تلفن های همراه پر واضح است به نحوی که طی تنها چند روز 20 میلیون پیامک ارسال شده و 100 هزار کاربر آلوده به این بدافزار شده اند.
دلیل دیگر انتشار گسترده این بدافزار، استفاده از مفاهیم مهندسی اجتماعی است بدین ترتیب که غالبا کاربران به لینک های ارسالی از سوی افراد ذخیره شده در دفتر تلفن خود، اطمینان می کنند.