بدافزاری که دیوار امنیتی پیام‌رسان‌ها را دور می‌زند

پژوهشگران امنیتی شرکت ThreatFabric تأیید کرده‌اند که بدافزار تازه‌ای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل می‌کند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نه‌تنها می‌تواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیام‌رسان‌ها را دور بزند و محتوای پیام‌ها را بخواند.

هیچ‌کس نمی‌خواهد اطلاعات محرمانه‌اش درز کند؛ چه وزارت جنگ باشد، چه شرکت‌های بزرگ FTSE ۱۰۰ و چه کاربران عادی VPN. یکی از مهم‌ترین محل‌هایی که این داده‌های حساس در آن‌ها ردوبدل می‌شود، پیام‌رسان‌های رمزگذاری‌شده‌ای مانند سیگنال، تلگرام و واتساپ هستند. اما حالا یک تهدید تازه شناسایی شده که کاربران گوشی‌های اندرویدی را هدف قرار می‌دهد و عملاً رمزگذاری امن این پیام‌رسان‌ها را دور می‌زند و پیام‌های آن‌ها را در اختیار هکرها قرار می‌دهد. این همان جایی است که باید به شما بگوییم "به دنیای خطرناک تروجان Sturnus خوش آمدید".

به گزارش خبرآنلاین، پژوهشگران امنیتی شرکت ThreatFabric تأیید کرده‌اند که بدافزار تازه‌ای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل می‌کند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نه‌تنها می‌تواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیام‌رسان‌ها را دور بزند و محتوای پیام‌ها را بخواند.

البته خبر خوب این است که رمزگذاری این سرویس‌ها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکرده‌اند. آنچه رخ داده بسیار ساده‌تر اما به‌شدت خطرناک است؛ هکرها پیام‌های شما را بعد از رمزگشایی و در لحظه نمایش روی صفحه گوشی می‌خوانند.

این اتفاق یادآور همان هشدار قدیمی است که همیشه مطرح می‌شداینکه حتی اگر پیام‌رسان‌ها قابلیت اسکرین‌شات را غیرفعال کنند، همچنان می‌توان با یک دستگاه دیگر از صفحه عکس گرفت. اکنون Sturnus همین ایده را به‌صورت خودکار و با استفاده از قابلیت‌های اندروید اجرا می‌کند.

پژوهشگران هشدار داده‌اند که یکی از روش‌های انتشار این بدافزار، جعل به‌روزرسانی مرورگر Chrome بوده است؛ بنابراین بار دیگر تأکید می‌شود که هیچ اپلیکیشنی را از منابع نامعتبر دانلود نکنید.

Sturnus همه‌چیز را روی صفحه گوشی شما می‌خواند

طبق گزارش ThreatFabric از آنجا که این بدافزار به‌جای رهگیری شبکه، از قابلیت ثبت داده‌های سرویس Accessibility استفاده می‌کند، می‌تواند تمام محتوای نمایش‌داده‌شده روی صفحه، از مخاطبان و متن کامل گفت‌وگوها تا پیام‌های ورودی و خروجی را به‌صورت زنده بخواند. پژوهشگران تأکید می‌کنند همین ویژگی، Sturnus را به تهدیدی ویژه تبدیل کرده است؛ زیرا عملاً حفاظت رمزگذاری سرتاسری را دور می‌زند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظه‌ای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است و دیگر هیچ لایه رمزنگاری باقی نمی‌ماند.»

برای اینکه هکرها نتوانند پیام‌های خصوصی شما را بخوانند، موارد زیر ضروری است.