سرقت شماره‌‌های تلفن از طریق پیوست‌های pdf آلوده در گوشی‌های اندرویدی

هوشیار باشید!

یکی از کمپین‌های ارائه‌ کننده فایل‌های PDF، فایل‌های PDF مخربی تولید نموده است که کاربران اندرویدی را به دانلود  فایل‌های APK مخرب ترغیب می‌کند.

محققان شرکت امنیتی Quick heal فایل‌های PDF مخرب ارسال شده برای کاربران را بررسی نموده و دریافتند که این فایل‌ها از طریق ایمیل‌های فیشینگ برای کاربران ارسال شده و آنان را برای باز کردن ایمیل وسوسه نموده است.

فایل PDF مذکور حاوی لینکی است که فایل APK مخرب را بر روی دستگاه کاربر دانلود می‌کند. فایل APK مخرب از آیکونی متفاوت با آیکون Adobe reader اصلی استفاده می‌کند و هنگام نصب نیز مجوزهای حساسی مانند دسترسی به مخاطبان، SMSها و تاریخچه تماس‌ها را از کاربر تقاضا می‌کند که این با عملکرد اپلیکیشن اصلی Adobe reader کاملاً مغایر است.

زمانی که کاربر برنامه را باز می‌کند صفحه نمایش نصب نرم‌افزار Adobe Acrobat به وی نشان داده می‌شود و کاربر باور می‌کند که در حال نصب برنامه Acrobat است. این در حالی است که وقتی کاربر برای بروزرسانی نرم‌افزار کلیک می‌نماید آیکون برنامه مخفی شده و اقدامات مخرب خود را در پس‌زمینه آغاز می‌کند.

بدافزار مذکور دارای قابلیت‌های جاسوسی است که SMSهای کاربر را ردیابی نموده و شماره آن‌ها را به سرورهای تحت کنترل مهاجم ارسال می‌کند.

این بدافزار همچنین مختصات جغرافیایی محل تماس را دریافت کرده و سپس به سرورهایی که توسط مهاجمان کنترل می‌شوند ارسال می‌نماید.

از دیگر قابلیت‌های این بدافزار می‌توان به دسترسی به مخاطبین، دسترسی به صفحات مورد علاقه کاربر در مرورگر، ثبت کلیدهای فشرده شده و خاتمه دادن به فرآیندهای پس زمینه گوشی اشاره نمود.

منبع خبر: https://gbhackers.com/android-malware-malicious-pdf/‎