بنا به هشدار متخصصین امنیتی ، یک بدافزار جدید با نام Stagefright 2.0 ، یک میلیارد گجت اندرویدی را تهدید می کند.این ویروس با چسبیدن به فایلهای MP3 و MP4 اجرا شده و شروع به جاسوسی اطلاعات دستگاه قربانی می کند.
اولین ویروس از نوع Stagefright که مدتی پیش منتشر شده بود، از طریق ویدیوهای ارسال شده به صورت MMS به دستگاه ها نفوذ می کرد. از آنجایی که بسیاری از نرم افزارهای پیام رسانی به صورت اتوماتیک ویدیوها را پردازش می کنند، کاربران بدون اینکه متوجه شوند، قربانی این بدافزار می شوند. اکنون این نگرانی وجود دارد که Stagefright 2.0 نیز به همان اندازه خطرناک باشد.
Stagefright 2.0 از روش های مشابهی برای آلوده کردن دستگاه ها استفاده می کند، این بار با استفاده از فایل های صوتی MP3 و فایل های ویدیویی MP4. این فایل های آلوده پس از اینکه باز شوند، یک کد مخرب را اجرا می کنند و در پی آن، به هکرها امکان دسترسی به دستگاه و اجرای اعمال موردنظرشان، از جمله نصب بدافزار، کاوش در اطلاعات به منظور جعل هویت، و دسترسی به تصاویر و نرم افزارهای پیام رسان را می دهند. همه این ها در حالی رخ می دهد که کاربر هیچ اثری از آلوده شدن دستگاهش را مشاهده نمی کند.
گوگل پیش از این راه حلی را برای Stagefright منتشر کرده بود، ولی حتی کاربرانی که این راه حل را دریافت کرده اند نیز حالا در معرض خطر Stagefright 2.0 هستند.
گوگل نیز در این رابطه در سایت خود مطلبی را نوشته است:
حفره امنیتی در مدیاسرور به نفوذکننده حین جابجایی فایل و پردازش آنها این امکان را می دهد که در حافظه گوشی مشکلاتی را ایجاد کرده و تکه کدی را اجرا کند. با توجه به نوع عملیات خرابکارانه این بدافزار، تهدید امنیتی آن را جدی می دانیم.
گوگل اعلام کرده این تهدید هنوز عملیاتی نشده و در بسته امنیتی که در ماه اکتبر منتشر خواهد کرد، این مشکل را حل می کند. این بسته امنیتی برای گوشی های ال جی، HTC، هوآوی، سونی و سامسونگ در نظر گرفته شده است.
کارشناسان این حوزه باور دارند در آینده نزدیک، حملات مشابه بیشتری به دستگاه های اندرویدی خواهد شد.
منبع : threatpost