پیامک‌های آلوده اندرویدی

این بدافزار که حدود نیم‌میلیون گوشی چینی مجهز به اندروید را آلوده کرده است، باعث می‌شود سیستم SMS کاربر را از کنترل آن خارج کند و در اختیار این بدافزار قرار دهد.

این تروجان همچنین کنترل گوشی را به دست می‌گیرد و امکان حذف آن وجود نخواهد داشت و از طریق شبکه‌های اجتماعی نصب‌شده روی گوشی منتشر می‌شود.

درخواست دسترسی مدیریت این تروجان غیرقابل لغو است و آنقدر این کار را تکرار می‌کند که کاربر برای خلاصی از شر منوهای نمایش داده شده، گزینه تائید را بزند.

این ابزار آلوده، یکی از هفت نرم‌افزار مخصوص تغییر وال‌پیپر گوشی در GFan است که در حال حاضر بزرگ‌ترین بازار مجازی نرم‌افزارهای اندرویدی در چین به‌شمار می‌رود. این نرم‌افزار همچنین نصب فایل دیگری را از کاربر درخواست خواهد کرد که Android System Service نام دارد.

گفتنی است، بسیاری از فروشگاه‌های اندروید، نسخه‌های آپدیت نرم‌افزارها را چک نمی‌کنند و همین تکنیک باعث شد سال گذشته تعدادی بدافزار به فروشگاه‌های اپل نیز راه‌ پیدا کند.

این تروجان بعد از نصب کامل از راه دور قابل کنترل بوده و به ارسال پیامک خواهد پرداخت. از سرویس پیامک برای ورود و نفوذ کاربران به بانک‌ها استفاده خواهد شد.

بانک‌ها معمولا عملیات مشکوک را تشخیص داده و با ارسال پیامک نیاز به پیام تائید دارند؛ اما این تروجان پیام را دریافت کرده و آن را پیش از‌ آن‌که توسط کاربر قابل مشاهده باشد، پاک می‌کند. در نتیجه کاربر از تراکنش یا پرداخت انجام‌شده توسط حساب کاربری‌اش مطلع نمی‌شود.

موسسه آماری Arxan Technologies گزارش می‌دهد که از یکصد نرم‌افزار برتر فروشگاه‌های نرم‌افزاری، بیش از ۹۰ درصد آنها یا هک شده، یا نسخه جعلی با کدهای مخرب از آنها منتشر‌شده است.

جوکا آلانن، معاون مدیرعامل Arxan معتقد است به‌دلیل الگوهای جدید هک و کرک نرم‌افزار، ابزارهای تست در تشخیص آسیب‌های نرم‌افزار کارایی چندانی ندارد.

تا چند سال پیش، تلفن‌های همراه از رایانه‌های شخصی امن‌تر به‌نظر می‌رسیدند زیرا امکان دریافت نرم‌افزارها
تنها از طریق چند مخزن مخصوص میسر بود و در این مخازن، بدافزارها شناسایی و حذف می‌شدند.(جام جم – ضمیمه کلیک)