۰
plusresetminus
شنبه ۱۲ دی ۱۳۹۴ ساعت ۱۴:۵۸

شناسایی بدافزار جدید اندروید

ایتنا- محققان نوعی بدافزار را شناسایی کردند که با استفاده از مهندسی اجتماعی کاربران را فریب می دهد تا به طور خودکار برنامه ها را بر روی دستگاه اندرویدشان نصب کنند.
شناسایی بدافزار جدید اندروید


محققان امنیتی نوعی بدافزار را شناسایی کردند که با استفاده از مهندسی اجتماعی کاربران را فریب می‌دهد تا به طور خودکار برنامه‌ها را بر روی دستگاه اندرویدشان نصب کنند.


به گزارش ایتنا از مرکز ماهر، مایکل بنتلی، مدیر تحقیقات در وبلاگی تشریح کرد که بدافزار “trojanized adware” با نام Shedun چگونه می‌تواند کنترل Android Accessibility Service را در اختیار بگیرد. این سرویس برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است.

این بدافزار سعی دارد تا با ارسال پیام کوتاهی مبنی بر فعال کردن “accessibilit features” کاربر را فریب دهد. پس از آنکه بدافزار Shedun کنترل Accessibility Service را در اختیار گرفت، می‌تواند هر برنامه‌ای را که می‌خواهد نصب کند.

این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامه‌های معتبر ماند فیس‌بوک، کندی کراش یا برنامه‌های فروشگاه اندروید ظاهر می‌شود.

اگر کاربری یکی از این برنامه‌ها را نصب کند، Shedun یا یکی از بدافزارهای دیگر دسترسی root دستگاه را بدست می‌آورد و خودش را به عنوان برنامه سیستم نصب می‌کند و در نتیجه حذف آن توسط قربانی دشوار می‌شود.

به کاربران توصیه می‌شود تا هنگام نصب برنامه‌ها از فروشگاه‌های متفرقه جانب احتیاط را رعایت کنند و به خصوص در مورد برنامه‌هایی که سعی در در اختیار گرفتن کنترل Accessibility Service دارند هوشیارانه عمل کنند.
کد مطلب: 40105
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ