تهديدات موبايل در سه‌ماهه چهارم 2012 به گزارش F-Secure- قسمت اول

تهديدات موبايل در سه‌ماهه چهارم 2012 به گزارش F-Secure- قسمت اول

تاریخ ایجاد

IRCRE201303130
تاريخ: 26/12/91

شركت F-Secure در گزارشي اقدام به بررسي تهديدات موبايل در سه‌ماهه چهارم سال 2012 كرده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.

جديدترين تهديدات
همانطور كه بررسی‌ها نشان می‌دهد، تهديدات خانواده اندرويد در سه‌ماهه آخر اين سال افزايش چشمگيري داشته و تهديدات خانواده سيمبين، با كاهش مواجه شده است.

نرم‌افزارهاي ناخواسته
ابزار هك: Android/Aniti.A
اين ابزار كه با نام Android Network Toolkit نيز شناخته مي‌شود، يك ابزار تست نفوذ است كه به كاربر اجازه مي‌دهد تست‌هاي مشخصي را از طريق واسط اتوماسيون آن انجام دهد. با استفاده از اين ابزار، كاربر مي‌تواند يك نقطه ضعف امنيتي را در شبكه با استفاده از روش‌هاي ذيل ارزيابي كرده يا شرح دهد:

  • اسكن شبكه
  • توليد گزارش شبكه
  • بررسي استحكام كلمه عبور
  • بررسي سيستم‌هاي آسيب‌پذير در شبكه
  • حمله به يك سيستم آسيب‌پذير
  • نظارت بر ارتباطات ناامن
  • كنترل مهاجم man-in-the-middle
  • انجام يك حمله انكار سرويس

اين ابزار مانند اغلب برنامه‌هاي تست، براي استفاده در شرايط قانوني ايجاد شده است، اما توسط خرابكاران مورد استفاده قرار مي‌گيرد.

ابزار هك: Android/DroidSheep.A
DroidSheep.A ابزاري است كه قادر به سرقت يك نشست برقرار شده بر روي يك شبكه بي‌سيم اشتراكي مي‌باشد. هدف اين ابزار، نشان دادن ويژگي‌هاي ضعيف امنيتي در يك ارتباط شبكه است، ولي مي‌تواند توسط بخش‌هاي غيرمسئول براي اهداف خرابكارانه نيز مورد سوء استفاده قرار گيرد.

ابزار هك: Android/EksyPox.A
EksyPox.A برنامه‌اي است كه يك گردش كاري براي يك آسيب‌پذيري يافت شده بر روي چيپ Exynos 4 ارائه مي‌دهد. درصورتي‌كه اين آسيب‌پذيري به صورت موفقيت‌آميز مورد سوء استفاده قرار گيرد، مي‌تواند به هر برنامه‌اي اجازه دهد كه بر روي سيستمي كه چيپ Exynos 4 را اجرا مي‌كند، دسترسي root را به دست آورد. EksyPox.A‌ راهي براي اصلاح اين حفره امنيتي ارائه مي‌كند، ولي نه بدون سوء استفاده از اين آسيب‌پذيري.

ابزار مانيتورينگ: Android/GpsSpyTracker.A و Android/GpsSpyTracker.B
GpsSpyTracker.A يك ابزار ردگيري موقعيت است كه عمليات ردگيري را با استفاده از يك كليد خاص و يك آدرس ايميل تخصيص داده شده به يك دستگاه خاص، انجام مي‌دهد. زماني كه اين ابزار فعال مي‌شود، هر 15 دقيقه يك بار موقعيت دستگاه را رديابي مي‌كند. اين ابزار موقعيت فعلي را بر روي يك نقشه نمايش داده و سوابق موقعيت‌ها را در يك فايل محلي نگهداري مي‌كند.

ابزار مانيتورينگ: Android/SheriDroid.A
SheriDroid.A برنامه‌اي است كه به كاربر اجازه مي‌دهد با استفاده از ويژگي‌هاي مانيتورينگ و هشداردهي فعاليت‌هاي زير را انجام دهد:

  • ضبط پيغام هشدار پيش‌آگهي
  • فعال‌سازي يك ردياب موقعيت از راه دور با استفاده از كلمه عبور
  • ارسال پيام كوتاه پنهاني مرتبط با هشدار يا ردياب درصورت گم شدن يا به سرقت رفتن دستگاه
  • تنظيم مدل قفل‌گشايي سيستم

البته اين ابزار بدون رضايت يا آگاهي كاربر، اقدام به ردگيري رفتارهاي كاربر در هنگام مرور وب و ساير فعاليت‌هاي انجام شده بر روي دستگاه مي‌نمايد.

ابزار مانيتورينگ: Android/SmsUploader.A
SMSUploader.A، محتويات هر پيام كوتاه يافت شده بر روي گوشي را به يك سرور راه دور ارسال مي‌كند. زماني كه اين ابزار نصب مي‌گردد، آيكوني به نام SMSUpload در منوي برنامه‌هاي ايجاد مي‌كند. هنگامي كه اين برنامه شروع به كار مي‌كند، از كاربر مي‌خواهد كه دستگاه را مجدداً راه‌اندازي كرده و به وي اطلاع مي‌دهد كه اين برنامه در پس‌زمينه اجرا خواهد شد.

ابزار مانيتورينگ: Android/SpyMob.A
SpyMob.A يك ابزار مانيتورينگ تجاري است كه اطلاعات مربوط به پيام‌هاي كوتاه، ليست تماس، لاگ تماس و موقعيت GPS دستگاه هدف را جمع‌آوري مي‌كند. سپس اين اطلاعات به يك سرور Spy2Mobile ارسال مي‌گردند و با ورود به حساب كاربر در Spy2Mobile.com، قابل مشاهده هستند.
براي استفاده از اين برنامه كاربر بايد ابتدا SpyMob.A را بر روي دستگاه هدف نصب كرده و حسابي نيز در SpyMobile.com ايجاد نمايد.

ابزار مانيتورينگ: Android/SpyPhone.A
SpyPhone.A برنامه‌اي است كه به كاربر اجازه مي‌دهد به‌طور پنهاني عكس گرفته يا صدا يا تصويري را ضبط نمايد. البته اين برنامه فعاليت‌هاي انجام شده بر روي دستگاه را نيز كنترل كرده و اطلاعاتي مانند لاگ رويدادها، موقعيت‌هاي GPS، URL هاي مشاهده شده و ID كاربر را جمع‌آوري مي‌كند.

ابزار مانيتورينگ: Android/TheftAware.A
TheftAware.A يك ابزار مانيتورينگ تجاري است كه به كاربر كمك مي‌كند موقعيت يك دستگاه گم شده يا به سرقت رفته را بيابد. اين ابزار به كاربر اجازه مي‌دهد كه موقعيت GPS دستگاه را پيدا كرده، آن را قفل كرده و داده‌ها را با ارسال دستور از طريق پيام كوتاه حذف نمايد.

ابزار مانيتورينگ: Android/TrackPlus.A
TrackPlus.A يك ابزار رديابي است كه مي‌تواند براي يافتن موقعيت يك دستگاه به كار رود. اين ابزار شماره IMEI دستگاه را به يك سرور راه دور ارسال مي‌كند و يك پورتال وب براي يافتن موقعيت دستگاه دارد.
زماني كه اين ابزار نصب مي‌شود، آيكوني در منوي برنامه ايجاد نمي‌كند، ولي به شكل يك widget شفاف بر روي دستگاه مشاهده مي‌شود.

خطرافزار: Android/AutoRegSMS.A
AutoRegSMS.A به محض اجرا پيغام Hello, Android را نمايش مي‌دهد، ولي در پس‌زمينه به صورت پنهاني يك بازي را با استفاده از اطلاعات كاربر فعال مي‌كند. اين ابزار همچنين پيام‌هاي كوتاهي را براي ليست تماس كاربر ارسال مي‌نمايد تا يك شماره سريال فعال‌سازي را به دست آورد.
AutoRegSMS.A به وسيله آيكوني به نام Main Activity كه مي‌تواند در منوي برنامه‌ها قرار گيرد، شناسايي مي‌شود.

خطرافزار: Android/SmsReg.A, and variant.B
SmsReg.A تحت عنوان Battery Improve به فروش مي‌رود و ادعا مي‌كند كه به بيشينه كردن عمر باتري دستگاه كمك مي‌كند.
اين ابزار همچنين اطلاعات زير را بدون آگاهي كاربر جمع‌آوري مي‌كند:

  • كليد API
  • ID برنامه
  • Carrier
  • توليد كننده دستگاه
  • مدل دستگاه
  • موقعيت GPS
  • شماره IMEI
  • اپراتور شبكه
  • نام بسته
  • نسخه SDK

خطرافزار: Android/SmsSpy.A
SmsSpy.A يك برنامه پنهاني است كه آيكوني در منوي برنامه‌ها ايجاد نمي‌كند و تنها نشانه آن از گزينه Manage applications در Settings قابل مشاهده است.
تمامي فعاليت‌هاي اين برنامه به شكل نامعلوم و در پس‌زمينه انجام مي‌شود. اين فعاليت‌ها شامل رديابي موقعيت GPS دستگاه، دسترسي و خواندن پيام‌هاي كوتاه دريافتي و ارسال پيام كوتاه مي‌باشد.

منابع:
MOBILE THREAT REPORT,Q4 2012, F-Secure

برچسب‌ها
گزارشات تحلیلی
  • 3