پلیس فتا هشدار داد
خطر آلودگی گوشیهای اندرویدی توسط یک «تروجان»
یک مجموعه بدافزار در مقیاس بزرگ در AppGallery هواوی منجر به نصب تقریباً 9 میلیون و 300 هزار تروجان اندرویدی شده است که در قالب بیش از 190 برنامه مختلف ظاهر شدهاند.
بدافزار Cynos را بشناسید
به گزارش قدس و به نقل از سایت پلیس فتا، این تروجان توسط Dr.Web با نام«Android.Cynos.7.origin» شناسایی و نسخه اصلاح شده بدافزار Cynos است که برای جمعآوری دادههای حساس کاربر طراحی شده است. این کشف و گزارش از سوی محققان Dr. Web AV تهیه شده که به هواوی اطلاع داده و به آنها کمک کرده تا برنامههای شناسایی شده را از فروشگاه خود حذف کنند. با این حال، کسانی که برنامهها را روی دستگاههای خود نصب کردهاند، هنوز هم باید آنها را به صورت دستی از دستگاههای اندرویدی خود حذف کنند.
در این آلودهسازی گوشیهای هوشمند تروجان خود را به شکل برنامههای بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامههای اندرویدی پنهان کردند تا وانمود کنند شبیهساز، پلتفرمساز، بازیهای آرکید، استراتژی RTS و بازیهای تیراندازی برای کاربران روسیزبان، چینی یا بینالمللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه میکردند، کاربران در صورتی که از بازیهای خود لذت میبردند بعید به نظر میرسید که آنها را حذف کنند.
فهرست برنامههای بدافزار Cynos برای به اشتراک گذاشتن بسیار گسترده است، اما برخی از نمونههای قابل توجهی که به دلیل داشتن تعداد زیادی نصب برجسته هستند عبارتاند از:- عجله کن و پنهان شو با 2 میلیون نصب، ماجراهای گربه با 427 هزار نصب و شبیهساز مدرسه رانندگی که 142 هزار نفر آن را روی گوشیهای خود نصب کردهاند.
در ادامه این هشدار پلیس فتا آمده است: عملکرد این نوع تروجان Cynos میتواند فعالیتهای مخرب مختلفی از جمله جاسوسی از متون SMS و دانلود و نصب قابلیتهای دیگر را انجام دهد. تحلیلگران بدافزار در گزارش خود توضیح دادند که Android.Cynos.7.origin یکی از اصلاحات نمونه برنامه Cynos است. این پلتفرم حداقل از سال 2014 شناخته شده است.
در تشریح عملکرد برخی نسخههای آن که رفتار تهاجمی دارند میتوان گفت آنها پیامکهای خاص ارسال میکنند، پیامکهای دریافتی را رهگیری میکنند، ماژولهای اضافی را دانلود و راهاندازی میکنند و برنامههای دیگر را دانلود و نصب میکنند.
هدف این تروجان چیست؟
ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر میشود، زمانی که برای انجام فعالیتهایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز میخواهد. اگر کاربر مجوزهای درخواستی را اعطا کند، بدافزار میتواند دادههای نظیر شماره تلفن همراه کاربر، موقعیت مکانی دستگاه براساس مختصات GPS یا شبکه تلفن همراه و دادههای نقطه دسترسی Wi-Fi، پارامترهای مختلف شبکه تلفن همراه مانند کد شبکه و کد کشور، شناسه سلول GSM و کد منطقه محل GSM بینالمللی و مشخصات فنی مختلف دستگاه را به یک سرور راه دور منتقل کند.
علاوه بر موارد بالا، تروجانهای Cynos میتوانند به طور بالقوه ماژولها یا برنامههای اضافی را دانلود و نصب کنند، پیامک خدمات ویژه ارسال و پیامکهای دریافتی را رهگیری کنند. همینطور، این برنامهها میتوانند منجر به ایجاد هزینههای غیرمنتظره بهواسطه اشتراکگذاری سرویسهای ویژه شوند و همچنین میتوانند قابلیتهای جاسوسی مخفیتری را انتشار دهند.
سخنگوی شرکت هواوی مدعی شده است: سیستم امنیتی داخلی AppGallery به سرعت خطر پنهانی درون این برنامهها را شناسایی کرده است. ما اکنون فعالانه با توسعهدهندگان آسیبدیده برای عیبیابی برنامههایشان کار میکنیم. زمانی که ما بتوانیم تأیید کنیم همه برنامهها پاک هستند، آنها دوباره در AppGallery لیست میشوند تا استفادهکنندگان بتوانند دوباره برنامههای مورد علاقه خود را دانلود کنند.
به گزارش قدس و به نقل از سایت پلیس فتا، این تروجان توسط Dr.Web با نام«Android.Cynos.7.origin» شناسایی و نسخه اصلاح شده بدافزار Cynos است که برای جمعآوری دادههای حساس کاربر طراحی شده است. این کشف و گزارش از سوی محققان Dr. Web AV تهیه شده که به هواوی اطلاع داده و به آنها کمک کرده تا برنامههای شناسایی شده را از فروشگاه خود حذف کنند. با این حال، کسانی که برنامهها را روی دستگاههای خود نصب کردهاند، هنوز هم باید آنها را به صورت دستی از دستگاههای اندرویدی خود حذف کنند.
در این آلودهسازی گوشیهای هوشمند تروجان خود را به شکل برنامههای بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامههای اندرویدی پنهان کردند تا وانمود کنند شبیهساز، پلتفرمساز، بازیهای آرکید، استراتژی RTS و بازیهای تیراندازی برای کاربران روسیزبان، چینی یا بینالمللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه میکردند، کاربران در صورتی که از بازیهای خود لذت میبردند بعید به نظر میرسید که آنها را حذف کنند.
فهرست برنامههای بدافزار Cynos برای به اشتراک گذاشتن بسیار گسترده است، اما برخی از نمونههای قابل توجهی که به دلیل داشتن تعداد زیادی نصب برجسته هستند عبارتاند از:- عجله کن و پنهان شو با 2 میلیون نصب، ماجراهای گربه با 427 هزار نصب و شبیهساز مدرسه رانندگی که 142 هزار نفر آن را روی گوشیهای خود نصب کردهاند.
در ادامه این هشدار پلیس فتا آمده است: عملکرد این نوع تروجان Cynos میتواند فعالیتهای مخرب مختلفی از جمله جاسوسی از متون SMS و دانلود و نصب قابلیتهای دیگر را انجام دهد. تحلیلگران بدافزار در گزارش خود توضیح دادند که Android.Cynos.7.origin یکی از اصلاحات نمونه برنامه Cynos است. این پلتفرم حداقل از سال 2014 شناخته شده است.
در تشریح عملکرد برخی نسخههای آن که رفتار تهاجمی دارند میتوان گفت آنها پیامکهای خاص ارسال میکنند، پیامکهای دریافتی را رهگیری میکنند، ماژولهای اضافی را دانلود و راهاندازی میکنند و برنامههای دیگر را دانلود و نصب میکنند.
هدف این تروجان چیست؟
ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر میشود، زمانی که برای انجام فعالیتهایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز میخواهد. اگر کاربر مجوزهای درخواستی را اعطا کند، بدافزار میتواند دادههای نظیر شماره تلفن همراه کاربر، موقعیت مکانی دستگاه براساس مختصات GPS یا شبکه تلفن همراه و دادههای نقطه دسترسی Wi-Fi، پارامترهای مختلف شبکه تلفن همراه مانند کد شبکه و کد کشور، شناسه سلول GSM و کد منطقه محل GSM بینالمللی و مشخصات فنی مختلف دستگاه را به یک سرور راه دور منتقل کند.
علاوه بر موارد بالا، تروجانهای Cynos میتوانند به طور بالقوه ماژولها یا برنامههای اضافی را دانلود و نصب کنند، پیامک خدمات ویژه ارسال و پیامکهای دریافتی را رهگیری کنند. همینطور، این برنامهها میتوانند منجر به ایجاد هزینههای غیرمنتظره بهواسطه اشتراکگذاری سرویسهای ویژه شوند و همچنین میتوانند قابلیتهای جاسوسی مخفیتری را انتشار دهند.
سخنگوی شرکت هواوی مدعی شده است: سیستم امنیتی داخلی AppGallery به سرعت خطر پنهانی درون این برنامهها را شناسایی کرده است. ما اکنون فعالانه با توسعهدهندگان آسیبدیده برای عیبیابی برنامههایشان کار میکنیم. زمانی که ما بتوانیم تأیید کنیم همه برنامهها پاک هستند، آنها دوباره در AppGallery لیست میشوند تا استفادهکنندگان بتوانند دوباره برنامههای مورد علاقه خود را دانلود کنند.
ارسال دیدگاه