فاوانیوز : تروجان Trojan!SMSZombie.A با نام اختصاری ‘SMSZombie’، به طور گسترده در بزرگترین بازار چینی اندروید منتشر شده است.
یک بدافزار اندروید راه نفوذ
مخفی جدید و هوشمند کاربران چینی را مورد هدف قرار داده است. این بدافزار
صدها هزار کاربر را آلوده کرده و بدون پشتیبانیهای فنی نمیتوان آن را از
برروی دستگاه حذف کرد.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی اعلام کرده است که
تروجان Trojan!SMSZombie.A با نام اختصار ‘SMSZombie’، به طور گسترده در
بزرگترین بازار چینی اندروید منتشر شده است.
به گزارش ممتازنیوز به نقل از ایسنا ؛ بنا بر اعلام شرکت TrustGo نوآوری این بدافزار اینگونه است که قبل از آن که
فرآیند خرید از فروشگاه دانلود شود، با استفاده از راه نفوذ مخفی خود را
برروی دستگاه نصب میکند. این کار باعث میشود تا تشخیص آن سختتر باشد.پس از آن که این بدافزار به عنوان wallpaper گوشی هوشمند انتخاب شد، فعال
میشود و سپس در خواست میکند تا فایلهای اضافی در فرمی که ادعا میکند از
طرف خدمات سیستم اندروید است، دانلود شوند.
بعد از آن که کاربر نتوانست با استفاده از تابع “حذف برنامه” برنامهای را
غیرفعال کند، این بدافزار بالاترین حق دسترسی مدیر شبکه را درخواست میکند.
در واقع مجرمان کنترل دستگاه را بدست میآورند و میتوانند پیامها را
رهگیری کنند. هدف این بدافزار کسب درآمد از طریق کلاهبرداری از کاربران و
سوءاستفاده از رخنهای نامشخص است که در سیستم پرداخت از طریق پیام کوتاه
تلفن همراه در چین وجود دارد.
TrustGo گفت که معتقد است این بدافزار بیش از ۵۰۰ هزار گوشی هوشمند را آلوده کرده است.بعید است که بدافزار SMSZombie مشترکان کشورهایی از قبیل ایالات متحده و
انگلیس را آلوده کرده باشد اما طراحی آن نشان می دهد که هکرها راه هایی را
طراحی کردهاند که به کمک آنها می توان از لایههای جدید اضافه شده به امنیت
برای حفاظت از سیستمهای اندروید عبور کرد.این بدافزار را می توان به صورت دستی با استفاده از دستورالعملهای نوشته شده در TrustGo از روی دستگاه حذف کرد.
فاوا نیوز