شماره: IRCNE2015112699
تاريخ: 09/04/94
محققان امنيتي نوعي بدافزار را شناسايي كردند كه با استفاده از مهندسي اجتماعي كاربران را فريب مي دهد تا به طور خودكار برنامه ها را بر روي دستگاه اندرويدشان نصب كنند.
مايكل بنتلي، مدير تحقيقات در وبلاگي تشريح كرد كه بدافزار “trojanized adware” با نام Shedun چگونه مي تواند كنترل Android Accessibility Service را در اختيار بگيرد. اين سرويس براي تعامل كاربر با دستگاه تلفن همراه طراحي شده است.
اين بدافزار سعي دارد تا با ارسال پيام كوتاهي مبني بر فعال كردن “accessibilit features” كاربر را فريب دهد. پس از آنكه بدافزار Shedun كنترل Accessibility Service را در اختيار گرفت، مي تواند هر برنامه اي را كه مي خواهد نصب كند.
اين بدافزار يكي از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است كه در قالب برنامه هاي معتبر ماند فيس بوك، كندي كراش يا برنامه هاي فروشگاه اندرويد ظاهر مي شود. اگر كاربري يكي از اين برنامه ها را نصب كند، Shedun يا يكي از بدافزارهاي ديگر دسترسي root دستگاه را بدست مي آورد و خودش را به عنوان برنامه سيستم نصب مي كند و در نتيجه حذف آن توسط قرباني دشوار مي شود.
به كاربران توصيه مي شود تا هنگام نصب برنامه ها از فروشگاه هاي متفرقه جانب احتياط را رعايت كنند و به خصوص در مورد برنامه هايي كه سعي در در اختيار گرفتن كنترل Accessibility Service دارند هوشيارانه عمل كنند.
- 7