پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
یک نمونه برنامه‌ جعلی نت‌فلیکس به‌تازگی شناسایی شده‌است که در واقع یک تروجان دسترسی راه دور را روی دستگاه قربانی نصب می‌کند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

یک نمونه برنامه‌ جعلی نت‌فلیکس به‌تازگی شناسایی شده‌است که در واقع یک تروجان دسترسی راه دور را روی دستگاه قربانی نصب می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً شاهد بودیم که بازی سوپر ماریو در حال توزیع تروجان‌های Marcher و DroidJack بود. حالا به‌نظر می‌رسد مهاجمان برنامه‌ نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند. این برنامه بین کاربران تلفن‌های همراه از محبوبیت زیادی برخوردار است و برای پخش برنامه‌های تلویزیونی و فیلم مورد استفاده قرار می‌گیرد.

با این کار به‌جای نصب برنامه‌ نت‌فلیکس، یک تروجان دسترسی راه دور بر روی دستگاه کاربران نصب می‌شود که قابلیت‌های آن عبارت‌اند از: شنود مکالمات تلفنی کاربر با فعال کردن میکروفون، اجرای دستورات دلخواه، ارسال پرونده‌های قربانی به کارگزار دستور و کنترل، ضبط صفحه‌ نمایش، مشاهده‌ اطلاعات بخش مخاطبان و خواندن پیام‌های کوتاه.

برنامه جعلی نت‌فلیکس با نسخه‌ جدیدی از تروجان SpyNote ساخته شده‌است. این بدافزار، سال قبل شناسایی شد. پس از نصب، این برنامه با همان آیکون همیشگی نت‌فلیکس در صفحه‌ نمایش قربانی ظاهر خواهدشد ولی در واقع، یک تروجان است.

وقتی کاربر برای اولین‌بار روی آیکون برنامه کلیک می‌کند، برنامه از صفحه‌ نمایش ناپدید شده و به‌نظر می‌رسد هیچ اتفاق دیگری نیفتاده‌است اما در پس‌زمینه، بدافزار خود را برای حمله آماده می‌کند.

تروجان SpyNote از سرویس‌های رایگان DNS برای ارتباطات دستور و کنترل استفاده‌می‌کند. همچنین از مؤلفه‌های فعالیت در بستر اندروید نیز بهره‌ می‌برد تا در دستگاه آلوده در حال اجرا باقی‌بماند.
 
این بدافزار همچنین می‌تواند برنامه‌هایی مثل ضدبدافزارها را از روی دستگاه آلوده حذف کند. به گزارش محققان امنیتی، تروجان SpyNote مکان دستگاه را نیز شناسایی می‌کند.

سازنده تروجان SpyNote از محبوبیت زیادی بین نفوذگران برخوردار شده‌است. در آینده ممکن است شاهد باشیم از این سازنده برای ایجاد برنامه‌های جعلی مشابه اینستاگرام، واتس‌اپ، یوتیوب و غیره استفاده شود که در واقع حاوی بدافزار هستند. قبلاً نیز شاهد بودیم که بدافزارها از طریق برنامه‌های محبوب و جعلی توزیع می‌شدند.

محققان امنیتی گفتند: «تنها در دو هفته‌ اول سال ۲۰۱۷ شاهد بودیم که با استفاده از سازنده تروجان SpyNote، نزدیک به ۱۲۰ نوع جاسوس‌افزار مختلف توسعه‌ داده شده و در سراسر دنیا توزیع‌ شده‌است.» چنین افزایشی در جاسوس‌افزارها را زمانی مشاهده کردیم که کد منبع یک بدافزار به‌طور برخط منتشر شده‌بود.

برای مصون ماندن در برابر این‌گونه تروجان‌ها به کاربران توصیه می‌شود از بارگیری برنامه‌های تلفن همراه از فروشگاه‌های ثالث جداً خودداری کنند و اگر برنامه‌ای هنوز برای اندروید در فروشگاه رسمی منتشر نشده‌است، منتظر انتشار نسخه اصلی بمانند.

کد مطلب : 12301
https://aftana.ir/vdcgqw9q.ak9xz4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی