این روزها هیچ دستگاهی از شر بدافزارها در امان نیست . مخصوصا که بدافزارها هوشمندتر نیز شده اند و میتوانند فعالیتی کاملا مخفیانه داشته باشند . با توجه به تعداد کاربران آندروید که از هر سیستم عامل دیگری بیشتر است ، این سیستم عامل تبدیل به هدف اول هکرها و بدافزار نویسان شده است و از هر حربه و روشی برای نفوذ به دستگاه های کاربران آندروید استفاده میشود . شما هم باید مراقب باشید تا به اینگونه بدافزارها آلوده نشوید .

امروز میخواهیم در مورد دو تروجان جدید که به تازگی کشف شده اند و کاربران آندروید را هدف گرفته اند ، توضیحاتی را ارائه دهیم . پس با گویا آی تی همراه باشید ……..

1 – تروجان GTA – 10th Anniversary Edition

شرکت امنیتی GFI ، به تازگی با یک بازی آندرویدی مواجه شده که ادعا میکند نسخه ای از بازی GTA است که به مناسبت دهمین سالگرد این بازی ارائه شده است . این بازی بیشتر در وبسایت های روسی و به صورت رایگان قرار گرفته است میتوان تا حدود زیادی به مخرب بودن آن شک کرد . چون قیمت این بازی حدود 5 دلار است .

اما چگونه میتوان به مخرب بودن این بازی پی برد ؟ یکی از راه هایی که توجه به آن همیشه میتواند مفید باشد ، سطوح دسترسی هایی است که در هنگام نصب به اطلاع شما میرسد . به عنوان مثال در هنگام نصب این بازی جعلی ، شما میتوانید سطوح دسترسی را مشاهده کنید . این بازی درخواست دسترسی به سیستم پیام کوتاه گوشی شما را دارد . واقعا چه دلیلی میتواند داشته باشد که یک بازی درخواست دسترسی به پیام کوتاه کند ؟؟؟ چیزی که اصلا به بازی های مربوط نمیشود . بنابراین از همین جا میتوان به مشکوک بودن این بازی پی برد .

این تروجان یکی از انواع تروجان OpFake است . قسمتی از این تروجان نیز قبلا به نحوی تغییر داده شده بود تا بتواند کاربران ویندوز موبایل و iOS را نیز آلوده کند . این تروجان خود را به عنوان یک بروز رسان یا Updater برای مرورگر محبوب اپرا مینی معرفی میکرد .

نهایتا پس از نصب این بازی جعلی ، از طریق گوشی شما به شماره های از پیش تعریف شده پیامک هایی ارسال خواهد شد که حاوی یک لینک به وبسایتی است که ادعا میکند دارای بازی های کلاسیک است .

2- تروجان Gamex

شرکت امنیتی Lookout که بیشتر در زمینه امنیت در موبایل ها فعالیت دارد ، تروجان جدیدی به نام Gamex را شناسایی کرد . این تروجان به صورت مخفی در اپلیکیشن های قانونی که به اصطلاح Repackage شده اند وجود دارد .

قابلیت های Gamex به سه بخش تقسیم میشود :

1- آلوده سازی دستگاه

2- برقراری ارتباط با میزبان

3- نصب مخفی و بی سر و صدای اپلیکیشن ها

این تروجان برای اولین توسط بخش تهدیدات موبایل شرکت امنیتی لوک آوت در فروشگاه های جایگزین اپلیکیشن های آندرویدی کشف شد و متخصصان این شرکت تخمین میزنند که در حال حاضر تاثیر زیادی روی دستگاه های کاربران گذاشته نشده است . اگر برنامه امنیتی Lookout را روی دستگاه آندرویدی خود نصب کرده اید ، نیازی نیست نگران باشید . چون این شرکت تضمین میدهد که این تروجان به صورت کامل شناسایی و مسدود شده است .

چگونگی عملکرد این تروجان

این تروجان بر روی نسخه های Repackage شده ی اپلیکیشن های آندرویدی که نیاز به بالاترین سطح دسترسی یعنی Root را دارند ، قرار میگیرد . از اینگونه اپلیکیشن ها میتوان به اپلیکیشن های مدیریت فایل ، مسدود کننده های آگهی تبلیغاتی و تقویت کننده های بازدهی دستگاه اشاره کرد . هنگامی که کاربر سطح دسترسی Root را به اینگونه اپلیکیشن ها میدهد ، Gamex از این سطح دسترسی سو استفاده خواهد کرد و به نصب اپلیکیشن های دیگری میپردازد که این اپلیکیشن ها به عنوان سرویس هایی در سیستم شروع به فعالیت میکنند .

اما قابلیت سوم نیز ارتباط با یک سرور راه دور ، دانلود اپلیکیشن ها و نصب آنها میباشد . پس از انجام این مراحل ، Gamex گزارش نصب اپلیکیشن ها را به یک سرور راه دور ارسال میکند . به اعتقاد متخصصان شرکت لوت آوت ، این اطلاعات توسط یک شبکه گسترش بدافزارها مورد استفاده قرار میگیرد .

منابع : 1 – 2