به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجانهای کنترل از راه دور (RAT) اندرویدی را کشف کردهاند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده میکند.
تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفنهای هوشمند دسترسی پیدا می کند و در حالی که به نظر میرسد یک کار مناسب انجام میدهد در حال جمعآوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامههای مختلف کاربران را ترغیب میکنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامههایی که از طریق شبکههای اجتماعی و یا بازارهای نا امن در اختیار کاربران قرار میگیرد.
این بدافزار در ایران به صورت برنامههایی برای استخراج بیتکوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکههای اجتماعی دیده شده است؛ هیچکدام از این بدافزارها در 'گوگلپلی' (Google play) مشاهده نشدهاند.
این بدافزار روی همه نسخههای اندروید اجرا میشود اما برای اجرای درست نیاز به اجازههایی دارد که از کاربر میگیرد که این اجازه ها با ترفندهای مهندسی اجتماعی گرفته میشود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در میآید و اعلام میکند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر میرسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف میشود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، میتواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیتهای جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیامها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیتهای این بدافزار است.
قابلیتهای بدافزار مذکور به صورت دکمههایی در بات تلگرام قابل دسترسی هستند؛ مهاجم میتواند به سادگی و با استفاده از این دکمهها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نامهای مختلفی توزیع شده و دستگاههای زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت میکند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزارهای مشابه، هیچ گاه برنامهای را از منبعی غیر از بازارهای رسمی برنامههای اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامههایی که نمیشناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازههایی که برنامه از شما میگیرد دقت کنید.
مرکز "آپا" دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
نظر شما