کشف یک تروجان جدید اندروید توسط کسپرسکی

یک برنامه تروجان به تازگی کشف شده است که از رخنه های ناشناخته در اندروید استفاده می کند و به منظور فرار از تشخیص و پایداری بیشتر بر روی دستگاه های آلوده از روش های بدافزار ویندوز بهره می گیرد.
محققان امنیتی از آزمایشگاه شرکت آنتی ویروس کسپرسکی نام این برنامه مخرب جدید را Backdoor.AndroidOS.Obad.a گذاشته اند و معتقدند که این بدافزار پیچیده ترین برنامه تروجان اندروید است.
این بدافزار به گونه ای طراحی شده است که پیام های کوتاه را برای تعدادی کاربر اندروید ارسال می کند و به مهاجمان اجازه می دهد تا توسط باز کردن یک shell راه دور، دستورات مخرب را بر روی دستگاه های آلوده اجرا نمایند. مهاجمان می توانند از این بدافزار استفاده نمایند تا هر نوع داده ذخیره شده بر روی دستگاه های آسیب پذیر را سرقت نمایند یا برنامه های کاربردی مخربی را بر روی دستگاه آلوده دانلود کرده تا به صورت محلی نصب شود و از طریق بلوتوث بر روی دستگاه های دیگر توزیع گردد.
بدافزار Obad.a از یک رخنه ناشناخته در Android OS سوء استفاده می کند و بدین ترتیب خود را در لیست مدیران شبکه مخفی می کند در نتیجه کاربران نمی توانند حق دسترسی آن را لغو کرده و یا برنامه کاربردی مخرب را حذف نمایند.
Denis Maslennikov، تحلیلگر ارشد بدافزار در آزمایشگاه کسپرسکی گفت: در دستگاه هایی که root هستند، این بدافزار سعی می کند تا از طریق اجرای دستور “su id”، حق دسترسی های root را بدست آورد.
Unuchek اظهار داشت که بدافزار Backdoor.AndroidOS.Obad.a از نظر پیچیدگی بسیار شبیه بدافزارهای ویندوز می باشد و از طریق پیام کوتاه توزیع می شود.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*