مقالات

هشدار! در گوشی‌های ارزان قیمت اندرویدی، برنامه‌های بک دور بیشتری یافته شده است

-


نویسنده: فردين صادقي
منبع: -

image11

خبرهاي بدي براي کاربران گوشي‌هاي اندرويدي به گوش مي‌رسد. تبلت‌ها و گوشي‌هاي هوشمند کم هزينه اندرويدي، آلوده به برنامه‌هاي مزاحم و مخربي هستند که به صورت پنهاني داده‌هاي دستگاه‌هاي آلوده شده را جمع‌آوري مي‌کنند؛ در بالاي برنامه و اپ‌هاي در حال اجرا تبليغات نشان مي‌دهند و فايل‌هاي .apk ناخواسته را بر روي دستگاه‌هاي قربانيان دانلود و اجرا مي‌کنند‌.


محققان امنيتي مربوط به شرکت روشي دکتر وب، دو نوع تروجان دانلود کننده را شناسايي کرده‌اند که سيستم عامل مجموعه وسيعي از دستگاه‌هاي اندرويدي که بر روي پلت‌فرم سخت‌افزاري MediaTek اجرا مي‌شوند و عمدتا در بازارهاي روسيه و ايران عرضه مي‌شوند را آلوده کرده‌اند‌.


تروجان‌هاي شناسايي شده با نام‌هاي Android.DownLoader.473.origin و Android.Sprovider.7 قابليت جمع‌آوري داده از دستگاه‌هاي آلوده را دارند و مي‌توانند با سرورهاي کنترل کننده خودشان ارتباط برقرار کرده و به صورت خودکار دستورات جديد را دريافت و محتواي خود را به روز کنند. اين تروجان‌ها مي‌توانند براساس دستوراتي که براي آن‌ها فرستاده مي‌شود، به صورت پنهاني برنامه‌هاي مورد نظر سرور را دانلود و  روي دستگاه اندرويدي قرباني نصب کنند. بعد از نصب، با راه‌اندازي مجدد دستگاه يا شروع به کار آن، برنامه‌ها اجرا مي‌شوند و اهداف خرابکارانه خود را از سر مي‌گيرند‌.


ليست مدل دستگاه‌هاي اندرويدي که توسط تروجان‌هاي فوق آلوده شده‌اند، عبارتند از:
Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Bravis NB85, Bravis NB105, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz56, Pixus Touch 7.85 3G, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Itell K3300, Digma Plane 9.7 3G, General Satellite GS700, Nomi C07000, Optima 10.1 3G TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8, Perfeo 9032_3G, PrestigioMultiPadWize 3021 3G, PrestigioMultiPad PMT5001 3G, Ritmix RMD-1121, Oysters T72HM 3G, Irbis tz70, and Jeka JK103.


مشخص است که مجرمان دنياي سايبري از طريق افزايش آمار دانلود، برنامه‌هاي خود و توزيع نرم‌افزارهاي تبليغاتي به دنبال کسب درآمد هستند؛ بنابراين هر دو تروجان مذکور در
سيستم عامل اندرويد نفوذ کرده‌اند و اين امر به خاطر برون سپاران متقلبي است که در پي ايجاد درآمد از چنين روش‌هايي هستند.


تروجان Android.Sprovider.7 در سيستم عامل گوشي‌هاي لنوو مدلA319  و A6000 کشف شده‌اند. اين تروجان قابليت انجام فعاليت‌هاي زير را دارد.


o    دانلود، نصب و اجراي فايل‌هاي APK
o    باز کردن لينک خاصي در مرورگر
o    شماره گيري با استفاده از برنامه استاندارد سيستمي
o    نشان دادن تبليغات بر روي کل برنامه‌ها و نوار وضعيت
o    ايجاد ميان بر بر روي صفحه اصلي گوشي
o    به روز کردن ماژول‌ها و بدافزارهاي خاص
o    قابليت اتصال به سرور کنترل کننده و دريافت دستورات جديد به منظور دانلود برنامه‌هاي مورد نظر سرور


از سوي ديگر، تروجان Android.DownLoader.473.origin در ساير مدل‌هاي گوشي‌هايي که در بالا ليست آن‌ها ارائه شد‌، پيدا شده است‌. اين برنامه قابليت دانلود و نصب ساير بد‌افزارها و برنامه‌هاي ناخواسته؛ شامل برنامه تبليغاتي با عنوان H5GameCenter را دارد‌.
اين برنامه تصوير کوچکي را در بالاي کليه برنامه‌هاي در حال اجرا نشان مي‌دهد و امکان غيرفعال کردن آن نيز وجود ندارد و در صورت حذف آن ، تروجان مذکور مجددا برنامه را نصب مي‌کند‌.


به هر حال، چنين تروجان‌هايي سبب مي‌شوند که هکرها از راه دور بتوانند کدهاي مخرب را با مجوز دسترسي ريشه بر روي گوشي‌هاي ارزان قيمت اندرويدي اجرا کنند و کنترل کامل گوشي را به دست گيرند‌.

 

 


سایر مقالات

READ ARTICLE

رایانه‌های شخصی قدیمی ویندوز می‌توانند برنامه باجگیر WannaCry را با patch جدید مایکروسافت متوقف کنند

READ ARTICLE

Wanawiki یک راه‌حل برای WannaCry است که ممکن است PCهای آسیب دیده را نجات دهد

READ ARTICLE

13 نکته حیاتی و مهم برای حفاظت ناحیه مدیریتی وردپرس شما

READ ARTICLE

Secure در مرورگر گوگل کروم، به منزله بی خطر و ایمن نیست!