‫ بدافزاري جديد براي اندرويد

شماره: IRCNE2012041462
تاريخ: 20/01/91
 
به گفته شركت امنيت موبايل Lookout، يك نسخه جديد از يك بدافزار دستگاه­هاي اندرويد به نام LeNa (Legacy Native) شناسايي شده است كه بدون نياز به تعامل كاربر مي­تواند كنترل دستگاه وي را در اختيار بگيرد.
Lookout اظهار داشت كه LeNa بر روي فروشگاه­هاي متفرقه اندرويد مشاهده شده است، در نتيجه انتشار آن صرفا در ميان افرادي خواهد بود كه ريسك خريد از اين فروشگاه­ها را مي­پذيرند. اين بدافزار ظاهر يك برنامه معتبر را به خود مي­گيرد و نسخه اخير آن مي­تواند به عنوان يك كپي كامل از Angry Birds Space شناخته شود.
نسخه اصلي LeNa بر ابزار SU تكيه داشته و ظاهر اين برنامه را شبيه سازي مي­كند.
Lookout اظهار داشت كه اين شركت اخيرا يك به روز رساني مهم براي LeNa شناسايي كرده است كه با استفاده از كد سوء استفاده كننده GingerBreak، مجوزهاي دسترسي ريشه را بر روي يك دستگاه به دست مي آورد. اين نسخه جديد LeNa با به كارگيري اين كد سوء استفاده كننده نيازي به تعامل كاربر براي به دست آوردن دسترسي ريشه به دستگاه ندارد. اين مسأله باعث مي­شود كه تأثير گذاري اين بدافزار به دستگاه­هايي محدود گردد كه اصلاحيه مربوط به اين آسيب پذيري را نصب نكرده اند (نسخه هاي پيش از 2.3.4 كه اصلاحيه ندارند).
به گفته Lookout، هر دو نسخه اين بدافزار با يك سرور دستور و كنترل ارتباط برقرار كرده و دستوراتي را براي نصب نرم افزارهاي ديگر و تزريق URL هايي براي نمايش در مرورگر دريافت مي­نمايند.
اين شركت توصيه كرده است كه كاربران در برابر رفتارهاي غيرعادي بر روي دستگاه­هاي خود مانند پيام­هاي كوتاه غيرعادي يا فعاليت­هاي شبكه اي غيرعادي و برنامه هايي كه در زمان قفل بودن دستگاه شروع به كار مي­كنند، هشيار باشند. كاربران همچنين بايد مجوزهاي مورد درخواست يك برنامه را چك نمايند تا اطمينان حاصل كنند كه اين مجوزها با عملكرد برنامه مطابق است. همچنين افراد بايد برنامه ها را فقط از فروشگاه­هاي معتبر دانلود كرده از برنامه ها يا سرويس­هايي كه برنامه ها را در مورد فعاليت­هاي خرابكارانه اسكن مي­كنند، استفاده نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0