شماره: IRCNE2013061868
تاريخ:18/03/92
يك برنامه تروجان به تازگي كشف شده است كه از رخنه هاي ناشناخته در اندرويد استفاده مي كند و به منظور فرار از تشخيص و پايداري بيشتر بر روي دستگاه هاي آلوده از روش هاي بدافزار ويندوز بهره مي گيرد.
محققان امنيتي از آزمايشگاه شركت آنتي ويروس كسپراسكاي نام اين برنامه مخرب جديد را Backdoor.AndroidOS.Obad.a گذاشته اند و معتقدند كه اين بدافزار پيچيده ترين برنامه تروجان اندرويد است.
اين بدافزار به گونه اي طراحي شده است كه پيام هاي كوتاه را براي تعدادي كاربر اندرويد ارسال مي كند و به مهاجمان اجازه مي دهد تا توسط باز كردن يك shell راه دور، دستورات مخرب را بر روي دستگاه هاي آلوده اجرا نمايند. مهاجمان مي توانند از اين بدافزار استفاده نمايند تا هر نوع داده ذخيره شده بر روي دستگاه هاي آسيب پذير را سرقت نمايند يا برنامه هاي كاربردي مخربي را بر روي دستگاه آلوده دانلود كرده تا به صورت محلي نصب شود و از طريق بلوتوث بر روي دستگاه هاي ديگر توزيع گردد.
بدافزار Obad.a از يك رخنه ناشناخته در Android OS سوء استفاده مي كند و بدين ترتيب خود را در ليست مديران شبكه مخفي مي كند در نتيجه كاربران نمي توانند حق دسترسي آن را لغو كرده و يا برنامه كاربردي مخرب را حذف نمايند.
Denis Maslennikov، تحليلگر ارشد بدافزار در آزمايشگاه كسپراسكاي گفت: در دستگاه هايي كه root هستند، اين بدافزار سعي مي كند تا از طريق اجراي دستور "su id"، حق دسترسي هاي root را بدست آورد.
Unuchek اظهار داشت كه بدافزار Backdoor.AndroidOS.Obad.a از نظر پيچيدگي بسيار شبيه بدافزارهاي ويندوز مي باشد و از طريق پيام كوتاه توزيع مي شود.
- 2