یک نمونه برنامه جعلی نتفلیکس بهتازگی شناسایی شدهاست که در واقع یک تروجان دسترسی راه دور را روی دستگاه قربانی نصب میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً شاهد بودیم که بازی سوپر ماریو در حال توزیع تروجانهای Marcher و DroidJack بود. حالا بهنظر میرسد مهاجمان برنامه نتفلیکس را برای توزیع تروجان SpyNote انتخاب کردهاند. این برنامه بین کاربران تلفنهای همراه از محبوبیت زیادی برخوردار است و برای پخش برنامههای تلویزیونی و فیلم مورد استفاده قرار میگیرد.
با این کار بهجای نصب برنامه نتفلیکس، یک تروجان دسترسی راه دور بر روی دستگاه کاربران نصب میشود که قابلیتهای آن عبارتاند از: شنود مکالمات تلفنی کاربر با فعال کردن میکروفون، اجرای دستورات دلخواه، ارسال پروندههای قربانی به کارگزار دستور و کنترل، ضبط صفحه نمایش، مشاهده اطلاعات بخش مخاطبان و خواندن پیامهای کوتاه.
برنامه جعلی نتفلیکس با نسخه جدیدی از تروجان SpyNote ساخته شدهاست. این بدافزار، سال قبل شناسایی شد. پس از نصب، این برنامه با همان آیکون همیشگی نتفلیکس در صفحه نمایش قربانی ظاهر خواهدشد ولی در واقع، یک تروجان است.
وقتی کاربر برای اولینبار روی آیکون برنامه کلیک میکند، برنامه از صفحه نمایش ناپدید شده و بهنظر میرسد هیچ اتفاق دیگری نیفتادهاست اما در پسزمینه، بدافزار خود را برای حمله آماده میکند.
تروجان SpyNote از سرویسهای رایگان DNS برای ارتباطات دستور و کنترل استفادهمیکند. همچنین از مؤلفههای فعالیت در بستر اندروید نیز بهره میبرد تا در دستگاه آلوده در حال اجرا باقیبماند.
این بدافزار همچنین میتواند برنامههایی مثل ضدبدافزارها را از روی دستگاه آلوده حذف کند. به گزارش محققان امنیتی، تروجان SpyNote مکان دستگاه را نیز شناسایی میکند.
سازنده تروجان SpyNote از محبوبیت زیادی بین نفوذگران برخوردار شدهاست. در آینده ممکن است شاهد باشیم از این سازنده برای ایجاد برنامههای جعلی مشابه اینستاگرام، واتساپ، یوتیوب و غیره استفاده شود که در واقع حاوی بدافزار هستند. قبلاً نیز شاهد بودیم که بدافزارها از طریق برنامههای محبوب و جعلی توزیع میشدند.
محققان امنیتی گفتند: «تنها در دو هفته اول سال ۲۰۱۷ شاهد بودیم که با استفاده از سازنده تروجان SpyNote، نزدیک به ۱۲۰ نوع جاسوسافزار مختلف توسعه داده شده و در سراسر دنیا توزیع شدهاست.» چنین افزایشی در جاسوسافزارها را زمانی مشاهده کردیم که کد منبع یک بدافزار بهطور برخط منتشر شدهبود.
برای مصون ماندن در برابر اینگونه تروجانها به کاربران توصیه میشود از بارگیری برنامههای تلفن همراه از فروشگاههای ثالث جداً خودداری کنند و اگر برنامهای هنوز برای اندروید در فروشگاه رسمی منتشر نشدهاست، منتظر انتشار نسخه اصلی بمانند.