به گزارش آی تابناک : بدافزاري که به گفته اين شرکت قادر است اطلاعات حساس کاربران را از 40 برنامه کاربردي معروف همچون ويچت، تلگرام، فيسبوک، اسکايپ، واتسآپ، تانگو و مرورگر فايرفاکس به سرقت ببرد.
بدافزار فوق براي دسترسي به اين اطلاعات از سرويس دسترسپذيري اندرويد استفاده کرده و به اين شکل اطلاعات موجود در برنامههاي کاربردي را سرقت ميکند. اين بدافزار از ابزار تجاريBaidu Easy Root به منظور روت کردن دستگاههاي اندرويدي و دسترسي به امتيازات سطح ريشه براي سرقت اطلاعات استفاده ميکند.
کارشناسان اين شرکت امنيتي اعلام داشتهاند که بدافزار فوق تنها روي نسخههاي 2.2 تا 4.4 اندرويد قادر است به دستگاهها نفوذ کند. بهطوري که در مجموع قادر است 25 درصد از دستگاههاي اندرويدي را در معرض تهديد قرار دهد. زماني که اين بدافزار روي دستگاههاي همراه اندرويدي نصب ميشود در اولين مرحله دو گيرنده همهپخشي (broadcast) را روي دستگاه نصب کرده تا اين توانايي را داشته باشد همه رخدادها و وضعيت ارتباطات شبکهاي دستگاه قرباني را مورد استراق سمع قرار دهد.
اگر اين بدافزار موفق نشود دستگاه کاربر را روت کند، بازهم اين توانايي را دارد تا بخش اعظمي از اطلاعات را به سرقت ببرد. هکرها همچنين قادر هستند از راه دور و با استفاده از پروتکلهاي UDP و TCP و پيامهاي کوتاه دستگاه کاربر کنترل کنند. بدافزار فوق ضمن آنکه اطلاعات حساسي همچون پيامهاي کوتاه، تاريخچه تماسها، مخاطبان، موقعيت مکاني کاربر و اطلاعات مرتبط به شبکههاي بيسيم را به سرقت ميبرد، اين توانايي را داشته تا به تماسهاي تلفني که از شمارههاي خاصي وارد ميشوند پاسخ داده، مکالمات صوتي را ضبط کرده و درست همانند يک ابزار جاسوسي به ايفاي نقش بپردازد.
