شماره: IRCNE2012081590
تاريخ: 31/05/91
يك بدافزار اندرويد راه نفوذ مخفي جديد و هوشمند كاربران چيني را مورد هدف قرار داده است. اين بدافزار صدها هزار كاربر را آلوده كرده است و بدون پشتيباني هاي فني نمي توان آن را از روي دستگاه حذف كرد.
تروجان Trojan!SMSZombie.A با نام اختصار ‘SMSZombie’، به طور گسترده در بزرگترين بازار چيني اندرويد منتشر شده است.
شركت TrustGo گفت: نوآوري اين بدافزار بدينگونه است كه قبل از آن كه فرآيند خريد از فروشگاه دانلود شود، با استفاده از راه نفوذ مخفي خود را بر روي دستگاه نصب مي كند. اين كار باعث مي شود تا تشخيص آن سخت تر باشد.
پس از آن كه اين بدافزار به عنوان wallpaper گوشي هوشمند انتخاب شد، فعال مي شود و سپس در خواست مي كند تا فايل هاي اضافي در فرمي كه ادعا مي كند از طرف خدمات سيستم اندرويد است، دانلود شوند.
بعد از آن كه كاربر نتوانست با استفاده از تابع "حذف برنامه" برنامه اي را غيرفعال نمايد، اين بدافزار بالاترين حق دسترسي مدير شبكه را درخواست مي كند. در واقع مجرمان كنترل دستگاه را بدست مي آورند و مي توانند پيام ها را رهگيري نمايند. هدف اين بدافزار كسب درآمد از طريق كلاهبرداري از كاربران و سوء استفاده از رخنه اي نامشخص است كه در سيستم پرداخت از طريق پيام كوتاه تلفن همراه در چين وجود دارد.
TrustGo گفت كه معتقد است اين بدافزار بيش از 500000 گوشي هوشمند را آلوده كرده است.
بعيد است كه بدافزار SMSZombie مشتركان كشورهايي از قبيل ايالات متحده و انگليس را آلوده كرده باشد اما طراحي آن نشان مي دهد كه هكرها راه هايي را طراحي كرده اند كه به كمك آن ها مي توان از لايه هاي جديد اضافه شده به امنيت براي حفاظت از سيستم هاي اندرويد عبور كرد.
اين بدافزار را مي توان به صورت دستي با استفاده از دستورالعمل هاي نوشته شده در TrustGo از روي دستگاه حذف كرد.
- 3