شماره: IRCNE2011021034
شركتهاي امنيتي كشف يك تروجان botnet سيستمهاي Android به نام ADRD را تاييد كردند. نخستين بار توسط يك كمپاني چيني به نام AegisLab در مورد اين تروجان اطلاع رساني شده بود.
به نظر ميرسد كه ADRD بر روي يك وب سايت چيني خاص كه نرم افزار Android و Symbian را ارائه ميدهد، كاربران را هدف قرار ميدهد. اين بار اين برنامه خود را در درون برنامه هاي wallpaper معتبر پنهان ميكند. اين بدافزار پس از ارسال شماره هاي SIM IMEI/IMSI تلفن به مهاجمان، يك فهرست از وب سرورها را دريافت ميكند تا با ترافيك داده ها به آن ضربه بزند. مقصد نهايي اين بدافزار، فريب كاربران براي كليك بر روي آگهيهاي تبليغاتي مورد نظر مهاجمان است.
در حال حاضر تروجانهاي Android نادر هستند، ولي به نظر ميرسد كه ADRD يك نسخه آزمايشي براي كاربران اين پلتفورم و احتمالا ساير پلتفرمها است. نرخ آلودگي توسط ADRD هنوز پايين است و اهداف اين بدافزار چينيها هستند، ولي طراحي آن پيچيده بوده و به نظر ميرسد كه قادر به رسيدن به اهداف خود ميباشد.
مطالب مرتبط:
تروجان سارق اطلاعات
گوشي هاي android هدف حمله خرابكاران
- 3