شرکت malwarebytes

جاسوسی تروجان جدید چینی بر روی اندروید

پیام رسانی متنی از طریق گوشی های هوشمند این روزها به عنوان مهمترین و اصلی ترین وجه ارتباطی کاربران تلقی میشود. این موضوع به ویژه با رشد سریع شبکه های اجتماعی و پیام رسان های موبایلی شدت گرفته است و در نتیجه هیچ تعجبی ندارد که هکرها بر روی این موضوع تمرکز کنند تا قربانیانی از طریق این پیامها بدست آورند.

اخیرا شرکت امنیتی Malwarebytes از راز یک تروجان جاسوس طراحی شده توسط هکر های چینی پرده برداشته است که بعد از فعال شدن بر روی گوشی هوشمند قربانی به سرقت اطلاعات SMS و سایر پیام های متنی میپردازد.

در واقع بدافزارهایی که پیام های متنی را مورد هدف قرار میدهند خود را از طریق همین مسیر انتقال داده و پخش میکنند. در نتیجه هکرها قربانیان خود را از میان کاربرانی انتخاب میکنند که بدون توجه پیام های غریبه را باز کرده و بر روی لینک موجود در پیام کلیک میکنند تا بدافزار تروجان دانلود شود.

این یک استراتژی و تهدید جدید است که Android/Trojan.SmsSpy.gd از آن بهره میبرد. اما آنچه تا کنون Malwarebytes در مورد این تروجان گفته این است که این بدافزار گویا فعلا در بازار نرم افزارهای چین برای اندروید فعال است. البته هنوز هیچ کس اطمینان ندارد که این تروجان به خارج از بازار چین نیز نفوذ کرده است یا خیر.

زمانی SmsSpy بر روی گوشی شما فعال شود شروع به تجسس و جاسوسی از داده های هوشمند میکند. به فهرست مخاطبان دسترسی پیدا کرده، تمامی پیام های متنی نظیر اس ام اس و پیام ها رد و بدل شده در سایر پیام رسان ها را رصد میکند و به محتویات ایمیل های کاربر نیز سرک میکشد.

این تروجان همچنین به شکل خودکار اقدام به ارسال SMS به مخاطبان کاربر میکند تا قربانیان بیشتری را بدست آورد. همچنین فهرست مخاطبان و پیامهایی که رصد میشود به مقصد هکرها ایمیل میشود که چنانچه حاوی اطلاعات مهم و با ارزش خصوصی باشد منجر به سوء استفاده این هکرها خواهد بود.

توصیه هایی که در خصوص مقابله با این بد افزار میشود مانند همیشه ابتدا رعایت اصول اولیه ایمنی است. هرچند هنوز گزارشی از نفوذ این بد افزار در خارج از چین انتشار داده نشده اما متخصصان Malwarebytes اذعان کرده اند که دیر یا زود با توجه به سرعت انتشار این تروجان، قربانیان خارج از چین نیز گرفتار آن خواهند شد.

نکته اول آنکه به غیر از Play Store گوگل از هیچ منبع دیگری اقدام به دانلود اپلیکیشن برای گوشی هوشمند خود نکنید. این موضوع را به شدت جدی تلقی کنید زیرا سایر شبکه های دیگری که با عنوان بازار نرم افزار های اندروید فعالیت میکنند، از ایمنی کافی برای اطمینان از سالم بودن اپلیکیشن ها برخوردار نیستند.

همچنین از باز کردن هرگونه پیام غریبه و یا کلیک بر روی لینک های استفاده شده در این پیام ها، چه به شکل اس ام اس یا چه در نرم افزارهای دیگر نظیر تلگرام یا وایبر خودداری کنید. این پیام ها یک بلیط یکطرفه به سوی دام هکرها برای شما است. این موضوع منجر به آن میشود که از سایر تهدیدات مشابه نیز بر حذر باشید.

همچنین استفاده از یک نرم افزار امنیتی مطمئن بر روی هوشمند میتواند تا حدی – فقط تا حدی – شما را از آسیب بد افزارها در امان نگاه دارد. نکته اینکه در دانلود این نرم افزارهای امنیتی نیز به هیچ جای دیگری به غیر از Play Store گوگل اطمینان نکنید. زیرا چندی پیش مشخص شد که برخی از اپلیکیشن هایی که خود را آنتی ویروس معرفی میکردند عملا بدافزار از آب درآمده اند.

منبع: تابناک




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

* Copy This Password *

* Type Or Paste Password Here *