شماره: IRCNE2014102348
تاريخ: 28/7/93
يك تروجان جديد كه دستگاههاي اندرويد را هدف قرار ميدهد توسط محققان امنيتي شناسايي شده است كه خود را به صورت يك بازي X-O وانمود ميكند.
به گفته يك تحليلگر آنتي ويروس در كسپراسكاي به نام آنتون كيوا، تروجان Gomal تمامي عملكردهاي جاسوسافزارهاي معمول از جمله قابليت ضبط صدا، پردازش تماسها و سرقت پيامهاي كوتاه را دارا است.
اين بدافزار Tic-Tac-Toe همچنين از ابزارهايي كه دسترسي به سرويسهاي مختلف لينوكس را با حمله به سيستم عامل اندرويد فراهم ميآورند و همچنين ميتوانند حافظه پردازه دستگاه را بخوانند كه به گفته كيوا ميتوانند بسياري از برنامههاي ارتباطي را به خطر بيندازند، استفاده ميكند.
Gomal همچنين دادهها را از logcat (سرويس داخلي لاگ برداري اندرويد كه براي عيب يابي برنامه مورد استفاده قرار ميگيرد) سرقت ميكند. اين محقق امنيتي گفت كه بسياري اوقات توسعه دهندگان طوري برنامههاي خود را طراحي ميكنند كه دادههاي حياتي را حتي پس از عرضه برنامه در Logcat ثبت ميكنند. اين مسأله تروجان را قادر ميسازد كه دادههاي محرمانهتري را از ساير برنامهها سرقت كند.
اين محقق افزود كه اين بدافزار قادر است ايميلها را از Good for Enterprise كه يك كلاينت ايميل امن براي استفادههاي شركتي است سرقت نمايد. دادههاي سرقت شده در اين وضعيت ميتوانند منجر به مسائل جدي براي شركتي كه صاحب دستگاه در آن كار ميكنند گردند.
كيوا در وبلاگ خود نوشت كه براي حمله به Good for Enterprise، اين تروجان از كنسولي براي به دست آوردن شناسه پردازه مربوطه استفاده ميكند و file /proc//maps را ميخواند. اين فايل حاوي اطلاعاتي درباره بلوكهاي حافظه تخصيص داده شده به برنامه است.
تكنيكهاي مورد استفاده توسط Gomal ابتدا در تروجانهاي ويندوزي پياده شده بودند، اما اكنون به بدافزارهاي اندرويدي گسترش يافتهاند.
- 2