آلوده شدن 500000 كاربر با تروجان 'SMSZombie'

تروجان Trojan!SMSZombie.A با نام اختصار ‘SMSZombie’، به طور گسترده در بزرگترین بازار چینی اندروید منتشر شده است .

یك بدافزار اندروید راه نفوذ مخفی جدید و هوشمند كاربران چینی را مورد هدف قرار داده است. این بدافزار صدها هزار كاربر را آلوده كرده است و بدون پشتیبانی های فنی نمی توان آن را از روی دستگاه حذف كرد.

تروجان Trojan!SMSZombie.A با نام اختصار ‘SMSZombie’، به طور گسترده در بزرگترین بازار چینی اندروید منتشر شده است.

شركت TrustGo گفت: نوآوری این بدافزار بدینگونه است كه قبل از آن كه فرآیند خرید از فروشگاه دانلود شود، با استفاده از راه نفوذ مخفی خود را بر روی دستگاه نصب می كند. این كار باعث می شود تا تشخیص آن سخت تر باشد.

پس از آن كه این بدافزار به عنوان wallpaper گوشی هوشمند انتخاب شد، فعال می شود و سپس در خواست می كند تا فایل های اضافی در فرمی كه ادعا می كند از طرف خدمات سیستم اندروید است، دانلود شوند.

بعد از آن كه كاربر نتوانست با استفاده از تابع "حذف برنامه" برنامه ای را غیرفعال نماید، این بدافزار بالاترین حق دسترسی مدیر شبكه را درخواست می كند. در واقع مجرمان كنترل دستگاه را بدست می آورند و می توانند پیام ها را رهگیری نمایند. هدف این بدافزار كسب درآمد از طریق كلاهبرداری از كاربران و سوء استفاده  از رخنه ای نامشخصی است كه در سیستم پرداخت از طریق پیام كوتاه تلفن همراه در چین وجود دارد.

TrustGo گفت كه معتقد است این بدافزار بیش از 500000 گوشی هوشمند را آلوده كرده است.

بعید است كه بدافزار SMSZombie مشتركان كشورهایی از قبیل ایالات متحده و انگلیس را آلوده كرده باشد اما طراحی آن نشان می دهد كه هكرها راه هایی را طراحی كرده اند كه به كمك آن ها می توان از لایه های جدید اضافه شده به امنیت برای حفاظت از سیستم های اندروید عبور كرد.

این بدافزار را می توان به صورت دستی با استفاده از دستورالعمل های نوشته شده در TrustGo از روی دستگاه حذف كرد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: