شماره: IRCNE2012041462
تاريخ: 20/01/91
به گفته شركت امنيت موبايل Lookout، يك نسخه جديد از يك بدافزار دستگاههاي اندرويد به نام LeNa (Legacy Native) شناسايي شده است كه بدون نياز به تعامل كاربر ميتواند كنترل دستگاه وي را در اختيار بگيرد.
Lookout اظهار داشت كه LeNa بر روي فروشگاههاي متفرقه اندرويد مشاهده شده است، در نتيجه انتشار آن صرفا در ميان افرادي خواهد بود كه ريسك خريد از اين فروشگاهها را ميپذيرند. اين بدافزار ظاهر يك برنامه معتبر را به خود ميگيرد و نسخه اخير آن ميتواند به عنوان يك كپي كامل از Angry Birds Space شناخته شود.
نسخه اصلي LeNa بر ابزار SU تكيه داشته و ظاهر اين برنامه را شبيه سازي ميكند.
Lookout اظهار داشت كه اين شركت اخيرا يك به روز رساني مهم براي LeNa شناسايي كرده است كه با استفاده از كد سوء استفاده كننده GingerBreak، مجوزهاي دسترسي ريشه را بر روي يك دستگاه به دست مي آورد. اين نسخه جديد LeNa با به كارگيري اين كد سوء استفاده كننده نيازي به تعامل كاربر براي به دست آوردن دسترسي ريشه به دستگاه ندارد. اين مسأله باعث ميشود كه تأثير گذاري اين بدافزار به دستگاههايي محدود گردد كه اصلاحيه مربوط به اين آسيب پذيري را نصب نكرده اند (نسخه هاي پيش از 2.3.4 كه اصلاحيه ندارند).
به گفته Lookout، هر دو نسخه اين بدافزار با يك سرور دستور و كنترل ارتباط برقرار كرده و دستوراتي را براي نصب نرم افزارهاي ديگر و تزريق URL هايي براي نمايش در مرورگر دريافت مينمايند.
اين شركت توصيه كرده است كه كاربران در برابر رفتارهاي غيرعادي بر روي دستگاههاي خود مانند پيامهاي كوتاه غيرعادي يا فعاليتهاي شبكه اي غيرعادي و برنامه هايي كه در زمان قفل بودن دستگاه شروع به كار ميكنند، هشيار باشند. كاربران همچنين بايد مجوزهاي مورد درخواست يك برنامه را چك نمايند تا اطمينان حاصل كنند كه اين مجوزها با عملكرد برنامه مطابق است. همچنين افراد بايد برنامه ها را فقط از فروشگاههاي معتبر دانلود كرده از برنامه ها يا سرويسهايي كه برنامه ها را در مورد فعاليتهاي خرابكارانه اسكن ميكنند، استفاده نمايند.
- 2