کشف تروجان آندرویدی جدید و خطرناک توسط کسپر اسکای به اسم triada
لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد.
ایران هشدار - در سوم مارس 2016 ، شرکت امنیتی کسپر اسکای گزارشی در رابطه با تروجانی که به مغز سیستم های آندرویدی حمله می کند، ارائه داد که این گزارش به شرح زیر است:
"لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. این تروجان توسط مجرمان سایبری بسیار خطرناک و حرفه ای طراحی شده است و روی سیستم های آندرویدی نسخه 4.4.4 و قبل از آن کار می کند و آنها را تحت سلطه خود می گیرد".
بر طبق آخرین نتایج دریافتی توسط لابراتوار کسپر اسکای که روی ویروس شناسی موبایلی صورت گرفته است، نیمی نیمی از 20 تروجان پر خطر در سال 2015، برنامه های مخربی بودند که توانایی دسترسی به "دسترسی سطح بالای کاربری" را دارند. حق دسترسی سطح بالا، اجازه میدهد که برنامه ها روی گوشی موبایل بدون طلاع صاحب گوشی، ذخیره و نصب شود. ترادیا نیز این حق دسترسی را دارد.
این نوع از بدافزار، بین برنامه هایی که کاربران از سورس های غیر قابل اطمینان دانلود و نصب کرده اند، وارد سیستم شخص و سپس تکثیر می شوند. این برنامه ها گاهی اوقات حتی در برنامه های فروشگاه App stor نیز یافت می شود و در قالب برخی از برنامه های این فروشگاه که می تواند یک بازی یا نرم افزار باشد، پنهان می شود و به موبایل یا تبلت کاربران نفوذ می کند.
این بدافزار به طور عجیبی می تواند در هنگام به روز رسانی نرم افزارهایی که قبلا در دستگاه نصب بوده اند، خود را وارد سیستم کنند. همه سیستم های آندرویدی ممکن است درگیر این بدافزار شوند اما ورژن های 4.4.4 و قدیمی تر ، در بالاترین سطح خطر قرار دارند.
این تروجان پس از دانلود و نصب، تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه آندروید ، فضای کارت حافظه و فهرستی از برنامه ها را که نصب شده، به دست آورده و به سرور خود جهت برنامه ریزی برای اهداف خرابکارانه ارسال کند. سپس ماژول هایی راه اندازی می کند که این ماژولها پس از نصب در حافظه کوتاه مدت سیستم آندرویدی ذخیره و پنهان می شوند و این کار پیدا کردن آنها را بسیار سخت می کند چرا که این روند تکثیر در تمامی برنامه های سیستم عامل آندروید صورت می گیرد و در دستگاه راه اندازی و استفاده می شود.
محققان کشف کرده اند که این تروجان دسترسی بر پیامک ها و فیلتر کردن آنها را نیز دارد.
لازم به ذکر است بلافاصله پس از روت شدن در دستگاه آندرویدی، این تروجان دانلود و نصب یک backdoor را آغاز می کند که این درب پشتی، ، دو ماژول را که توانایی دانلود و نصب و حتی به روز رسانی برخی اپلیکیشن های خاص را دارند، دانلود و فعال می کند. در نهایت این تروجان ها و ماژول های آنها، به دیتابیس آنتی ویروس ها اضافه شده و جلوی فعالیت آن را می گیرد.
بنابراین کاربران باید دقت بیشتری در استفاده از لینک های موجود در سایت هایی که مطمئن نیستند، داشته باشند.
"لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. این تروجان توسط مجرمان سایبری بسیار خطرناک و حرفه ای طراحی شده است و روی سیستم های آندرویدی نسخه 4.4.4 و قبل از آن کار می کند و آنها را تحت سلطه خود می گیرد".
بر طبق آخرین نتایج دریافتی توسط لابراتوار کسپر اسکای که روی ویروس شناسی موبایلی صورت گرفته است، نیمی نیمی از 20 تروجان پر خطر در سال 2015، برنامه های مخربی بودند که توانایی دسترسی به "دسترسی سطح بالای کاربری" را دارند. حق دسترسی سطح بالا، اجازه میدهد که برنامه ها روی گوشی موبایل بدون طلاع صاحب گوشی، ذخیره و نصب شود. ترادیا نیز این حق دسترسی را دارد.
این نوع از بدافزار، بین برنامه هایی که کاربران از سورس های غیر قابل اطمینان دانلود و نصب کرده اند، وارد سیستم شخص و سپس تکثیر می شوند. این برنامه ها گاهی اوقات حتی در برنامه های فروشگاه App stor نیز یافت می شود و در قالب برخی از برنامه های این فروشگاه که می تواند یک بازی یا نرم افزار باشد، پنهان می شود و به موبایل یا تبلت کاربران نفوذ می کند.
این بدافزار به طور عجیبی می تواند در هنگام به روز رسانی نرم افزارهایی که قبلا در دستگاه نصب بوده اند، خود را وارد سیستم کنند. همه سیستم های آندرویدی ممکن است درگیر این بدافزار شوند اما ورژن های 4.4.4 و قدیمی تر ، در بالاترین سطح خطر قرار دارند.
این تروجان پس از دانلود و نصب، تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه آندروید ، فضای کارت حافظه و فهرستی از برنامه ها را که نصب شده، به دست آورده و به سرور خود جهت برنامه ریزی برای اهداف خرابکارانه ارسال کند. سپس ماژول هایی راه اندازی می کند که این ماژولها پس از نصب در حافظه کوتاه مدت سیستم آندرویدی ذخیره و پنهان می شوند و این کار پیدا کردن آنها را بسیار سخت می کند چرا که این روند تکثیر در تمامی برنامه های سیستم عامل آندروید صورت می گیرد و در دستگاه راه اندازی و استفاده می شود.
محققان کشف کرده اند که این تروجان دسترسی بر پیامک ها و فیلتر کردن آنها را نیز دارد.
لازم به ذکر است بلافاصله پس از روت شدن در دستگاه آندرویدی، این تروجان دانلود و نصب یک backdoor را آغاز می کند که این درب پشتی، ، دو ماژول را که توانایی دانلود و نصب و حتی به روز رسانی برخی اپلیکیشن های خاص را دارند، دانلود و فعال می کند. در نهایت این تروجان ها و ماژول های آنها، به دیتابیس آنتی ویروس ها اضافه شده و جلوی فعالیت آن را می گیرد.
بنابراین کاربران باید دقت بیشتری در استفاده از لینک های موجود در سایت هایی که مطمئن نیستند، داشته باشند.