بدافزار جديد با استفاده از اتصال USB دستگاه‌هاي اندرويدي را هدف قرار مي‌دهد

بدافزار جديد با استفاده از اتصال USB دستگاه‌هاي اندرويدي را هدف قرار مي‌دهد

آن روزها که براي حفظ امنيت دستگاه اندرويدي کافي بود تنها اپليکيشن‌ها را از طريق گوگل پلي نصب کنيم گذشت. شرکت توليدکننده ي آنتي ويروس و سيستم‌هاي امنيتي سيمانتک، در گزارشي به ارائه‌ي جزئياتي در خصوص يک بدافزار ويندوز پرداخته است که به هنگام اتصال دستگاه به يک سيستم آلوده از طريق کابل USB، تلاش مي‌کند به دستگاه اندرويدي نفوذ کند.

Date:1392/11/30

بدافزار جديد که Trojan.Droidpak نام گرفته است خود را بعنوان يک سرويس سيستمي بر روي دستگاه‌هاي ويندوزي نصب مي‌کند و پس از آن اقدام به دانلود يک اپليکيشن آلوده‌ي بانکداري با فرمت اجرايي apk. بر روي سيستم مي‌نمايد. همچنين احتمال مي‌رود اين بدافزار نسبت به دانلود ابزار ديباگ اندرويد يعني ADB نيز مبادرت ورزد. به محض نصب ADB، اين بدافزار به انتظار مي‌نشيند تا شما دستگاه اندرويدي خود را از طريق کابل USB به سيستم متصل نماييد و سپس تلاش مي‌کند از طريق لود جانبي، تروجان جمع‌آوري اطلاعات را بر روي دستگاه شما نصب کند. خبر خوب اين است که براي اينکه اين برنامه ي مخرب بتواند به اجراي عمليات خود بپردازد لازم است که گزينه‌ي USB Debugging بر روي دستگاه فعال باشد.

اين برنامه مخرب، يک گونه از Android.Fakebank.B است که خود را بعنوان يک شبيه‌سازي از گوگل پلي استور نصب مي‌نمايد. پس از انجام اين قسمت، اين برنامه منتظر مي‌ماند تا يکي از برنامه‌هاي بانک‌داري الکترونيک کره‌اي که از پيش تعيين شده است بر روي دستگاه اجرا شود و در اين مرحله به کاربر اعلام خواهد نمود که نسخه ي موجود را حذف کرده و نسبت به نصب نسخه‌اي که از پلي استور قلابي دانلود خواهد شد اقدام کند. اين نرم‌افزار مخرب همچنين توانايي مسدود کردن SMSها و فوروارد کردن آن‌ها بر روي يک سرور ديگر را نيز دارد که بطور مشخص در جهت گذشتن از سيستم‌هاي تاييديه بانک‌ها مورد استفاده قرار مي‌گيرد.

اگرچه هم‌اکنون نسخه هاي فعالي از اين بدافزار بانک‌هاي مختلف کره‌اي را هدف قرار داده‌اند، پياده‌سازي مشابهي مي‌تواند منجر به لود جانبي مجموعه عظيمي از بدافزارها به منظور هدف قرار دادن بانک‌هاي سراسر جهان شده و يا ديگر بدافزارها را وارد دستگاه کاربران نمايد.

البته اقدامات عملي مختلفي براي کاهش ريسک اين حملات وجود دارد. در ابتدا لازم است که USB Debigging اندرويد خود را تنها در مواقع ضروري روشن کنيد؛ دوم اينکه در متصل کردن دستگاه خود به سيستم‌هاي غير آشنا نهايت احتياط را به خرج دهيد. سوم اينکه از نصب بودن يک آنتي ويروس خوب و بروز بر روي سيستم ويندوزي خود اطمينان حاصل کنيد. در نهايت نيز توصيه مي‌شود استفاده از يک اپليکيشن ضد بدافزار بر روي گوشي يا تبلت اندرويدي خود را در نظر داشته باشيد. با توجه به اينکه اغلب اين برنامه ها رايگان هستند پس در افزودن يک لايه‌ي امنيتي به دستگاه خود تعلل نکنيد.

http://www.zoomit.ir


Rss Services Print  -(14 Body)  Visitor Count: 25625
Add Comments
Name:
Email:  
User Comments:
Security Code: Security CodeChange Image
iGap آپارات آراس اس تلگرام لينکدين
تمامي حقوق متعلق به شرکت ثامن ارتباط عصر مي باشد.