۰
plusresetminus
چهارشنبه ۸ دی ۱۳۹۵ ساعت ۰۹:۲۲

بسیج خانواده تروجان‌ها برای سرقت اطلاعات

ایتنا- تروجان Android.Xiny که تا به‌حال 60 برنامه فروشگاه گوگل‌پلی را آلوده کرده، پلاگین‌های مخربی را دانلود و وارد برنامه‌ها می‌کند.
بسیج خانواده تروجان‌ها برای سرقت اطلاعات


تروجان Android.Xiny این قابلیت را دارد که پروسه‌های در حال اجرای سیستم را مورد هدف قرار دهد و پلاگین‌های مخرب در جهت سرقت اطلاعات را دانلود و به درون برنامه‌ها تزریق کند.


به گزارش ایتنا از ایسنا، بدافزار خانواده Android.Xiny یک تروجان جدید است که برای دانلود و حذف برنامه‌های مختلف روی گوشی موبایل قربانی طراحی شده است. این بدافزار برای سیستم عامل اندروید که محبوب‌ترین سیستم عامل موبایل در دنیا محسوب می‌شود توسعه داده شده است.

اولین بار تیم امنیتی Dr.Web این تروجان را مشاهده کرد. این تروجان از طریق برنامه‌هایی که از وب‌سایت‌های گوناگون قابل دانلود هستند انتقال می‌یابد. حتی جدیدا از طریق فروشگاه اصلی گوگل‌پلی نیز این تروجان به گوشی کاربران انتقال خواهد یافت. گزارش شده است که حدود ۶۰ برنامه از فروشگاه اصلی گوگل‌پلی آلوده به این تروجان هستند.

تروجان Android.Xiny این قابلیت را دارد که پروسه‌های در حال اجرای سیستم را مورد هدف قرار دهد و پلاگین‌های مخربی را دانلود و به درون برنامه‌ها تزریق کند و همان‌طور که مرکز ماهر نیز هشدار داده است، از این پلاگین‌ها برای سرقت اطلاعات کاربران استفاده می‌شود. نسخه جدید تروجان Android.Xiny اکنون می‌تواند یک دستگاه را برای افزایش امتیازات روت کند و حذف آن نیز توسط محققان امنیتی سخت‌تر شده است.

جدیدترین تروجان خانواده Android.Xiny که ارتقا یافته و توسط محققان امنیتی دکتروب (Dr.Web) روسیه شناسایی شده، Android.Xiny.60 نام دارد. این تروجان روی دایرکتوری سیستم‌ها توسط دیگر برنامه‌های متعلق به خانواده Android.Xiny نصب می‌شود. ارتقاء اصلی این است که بدافزار دیگر قربانیان خود را برای دادن مجوز فریب نمی‌دهد و به جای آن دستگاه را روت کرده و امتیازاتی را که نیاز دارد را به دست می‌آورد.

متخصصان آنتی‌ویروس از مارس ۲۰۱۵ با تروجان مذکور آشنا شده‌اند. همان‌طور که دکتروب هم اعلام کرده بود، سازندگان ویروس به صورت فعال ویروس‌ها را بین وب‌سایت‌های معروف که نرم‌افزارها را برای دانلود می‌گذارند و حتی در فروشگاه‌های رسمی آنلاین اپلیکیشن مانند گوگل‌پلی توزیع می‌کنند.

تروجان Android.Xiny.60 پس از نصب، چند ترکیب مخرب از منبع خود استخراج کرده، آن‌ها را در دایرکتوری‌های مربوطه سیستم کپی می‌کند و سپس کد مخرب قبل از اینکه به کارگزار دستور و کنترل خود متصل شود، منتظر چند فعالیت‌ همچون فعال‌سازی صفحه نمایش، اتصال شارژر و یا تغییر در اتصال به شبکه می‌ماند تا اتفاق بیفتد. وقتی این کار انجام شد، اطلاعات به سرقت‌رفته شامل آدرس MAC، نسخه سامانه عامل، مدل دستگاه تلفن همراه و زبان سامانه را بارگیری می‌کند.

زمانی که تروجان مذکور روی گوشی‌های هوشمند یا تبلت‌ها ذخیره شود، به دسترسی به روت دستگاه اقدام می‌کند و بنابراین می‌تواند به راحتی برنامه‌های نرم‌افزاری متعددی را نصب و دانلود کند. به علاوه این تروجان می‌تواند تبلیغات آزاردهنده‌ای را به نمایش بگذارد.

یکی از ویژگی‌های کلیدی این برنامه‌های مخرب نیز این است که مکانیزم خلاقی را به کار می‌گیرند که از آنها در برابر حذف شدن محافظت می‌کنند. این سازوکار روی این حقیقت که فایل‌های apk تروجان‌ها غیرقابل تغییر هستند، بنا نهاده شده است.

همچنین مجرمان سایبری، تروجان‌های Android.Xiny را تقویت می‌کنند و به آنها این توانایی را می‌دهند که خود را در نرم‌افزارهای سیستم تزریق کنند تا بتوانند پلاگین‌های مخرب متنوعی را راه‌اندازی کنند.
کد مطلب: 47220
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ