فا

‫ تروجان اندرويدي در قالب بازي X-O

شماره: IRCNE2014102348
تاريخ: 28/7/93
يك تروجان جديد كه دستگاه‌هاي اندرويد را هدف قرار مي‌دهد توسط محققان امنيتي شناسايي شده است كه خود را به صورت يك بازي X-O وانمود مي‌كند.
به گفته يك تحليلگر آنتي ويروس در كسپراسكاي به نام آنتون كيوا، تروجان Gomal تمامي عملكردهاي جاسوس‌افزارهاي معمول از جمله قابليت ضبط صدا، پردازش تماس‌ها و سرقت پيام‌هاي كوتاه را دارا است.
اين بدافزار Tic-Tac-Toe همچنين از ابزارهايي كه دسترسي به سرويس‌هاي مختلف لينوكس را با حمله به سيستم عامل اندرويد فراهم مي‌آورند و همچنين مي‌توانند حافظه پردازه دستگاه را بخوانند كه به گفته كيوا مي‌توانند بسياري از برنامه‌هاي ارتباطي را به خطر بيندازند، استفاده مي‌كند.
Gomal همچنين داده‌ها را از logcat (سرويس داخلي لاگ برداري اندرويد كه براي عيب يابي برنامه مورد استفاده قرار مي‌گيرد) سرقت مي‌كند. اين محقق امنيتي گفت كه بسياري اوقات توسعه دهندگان طوري برنامه‌هاي خود را طراحي مي‌كنند كه داده‌هاي حياتي را حتي پس از عرضه برنامه در Logcat ثبت مي‌كنند. اين مسأله تروجان را قادر مي‌سازد كه داده‌هاي محرمانه‌تري را از ساير برنامه‌ها سرقت كند.
اين محقق افزود كه اين بدافزار قادر است ايميل‌ها را از Good for Enterprise كه يك كلاينت ايميل امن براي استفاده‌هاي شركتي است سرقت نمايد. داده‌هاي سرقت شده در اين وضعيت مي‌توانند منجر به مسائل جدي براي شركتي كه صاحب دستگاه در آن كار مي‌كنند گردند.
كيوا در وبلاگ خود نوشت كه براي حمله به Good for Enterprise، اين تروجان از كنسولي براي به دست آوردن شناسه پردازه مربوطه استفاده مي‌كند و file /proc//maps را مي‌خواند. اين فايل حاوي اطلاعاتي درباره بلوك‌هاي حافظه تخصيص داده شده به برنامه است.
تكنيك‌هاي مورد استفاده توسط Gomal ابتدا در تروجان‌هاي ويندوزي پياده شده بودند، اما اكنون به بدافزارهاي اندرويدي گسترش يافته‌اند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0