آخرین اخبار
صفحه اصلی
اخبار

تروجان Cloudsota

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
469 نمایش ها

۱کمیته رکن چهارم – اغلب کاربران وقتی به دنبال یک تبلت اندرویدی ارزان هستند اول به سراغ وب‌گاه آمازون می‌روند. بسیاری از فروشندگان داخلی هم اجناس خود را با واسطه از این وب‌گاه می‌خرند.

به گزارش کمیته رکن چهارم،بنابراین اگر یک دستگاه ارزان‌قیمت اندرویدی خریداری کرده‌اید، بد نیست آماری از دستگاه‌های آلوده به بدافزار اندرویدی که در آمازون وجود دارند هم داشته باشید.

به‌تازگی گزارشی از سوی شرکت Cheetah Mobile منتشر شده است که نشان می‌دهد پژوهش‌گران این شرکت نزدیک به ۳۰ مدل تبلت با تروجان از پیش نصب شده و البته حالت پیش‌فرض root برای دستگاه، در فروشگاه برخط آمازون را شناسایی کرده‌اند. اگرچه این مدل‌ها هیچ کدام متعلق به شرکت‌های معروف نیستند، اما برای کاربرانی که به دنبال دستگاه‌های ارزان قمیت هستند، اعتبار شرکت سازنده اهمیت چندانی ندارد.

بدافزار نصب شده در این دستگاه‌ها، تروجان Cloudsota است که امکان دست‌رسی از راه دورِ مهاجم در دستگاه آلوده را فراهم می‌کند، البته عملکردهای مخرب دیگری هم در این تروجان قابل انجام است. به طور مثال این تروجان می‌تواند تبلیغ‌افزار‌ها یا سایر بدافزار‌ها را در دستگاه قربانی نصب نماید و ضدبدافزار و سایر نرم‌افزارهای امنیتیِ کاربر را غیرفعال نماید.

این تروجان با دست‌رسی root در دستگاه نصب می‌شود و می‌تواند به راحتی کنترل دستگاه را در دست بگیرد و نرم‌افزار‌های مخرب دیگر را اجرا نماید. این تروجان می‌تواند تمام تصاویر پس‌زمینه‌ را با تبلیغ‌افزار‌ها جایگزین کرده و حتی صفحه‌ی اول مرورگر را تغییر دهد و نتایج جست‌و‌جوی کاربر را به نتایج مطلوب خود هدایت نماید.

این تروجان به سادگی حذف نمی‌شود، هر بار که کاربر تلاش می‌کند آن را خذف نماید، با یک راه‌اندازی مجدد دستگاه دوباره نصب می‌شود. به نظر می‌رسد توسعه‌دهندگان این تروجان چینی باشند، کارگزار کنترل و فرمان‌دهی این تروجان هم در کشور چین قرار دارد.

پژوهش‌گران Cheetah Mobile تخمین زده‌اند که دست‌کم ۱۷۲۲۳ تبلت آلوده برای مشتریان ارسال شده است. البته این تعداد ممکن است بسیار بیش‌تر باشد ولی چون مربوط به شرکت‌های نه چندان مطرحی هستند، شناسایی آن‌ها سخت است. مشتریان این تبلت‌ها از کشورهای آمریکا، مکزیک، ترکیه و بسیاری از کشورهای دیگر هستند.

یک سوال اساسی که در مورد امنیت دستگاه‌های دیجیتال همیشه مطرح می‌شود این است که در تمام مسیری که طی می‌شود تا دستگاه به دست مشتری برسد، چه میزان تغییرات در دستگاه ممکن است؟ خرده‌فروشان تا چه حد می‌توانند این دستگاه‌ها را آلوده نمایند؟ به نظر می‌رسد در مورد دستگاه‌های اندرویدی، خصوصاً در مورد برندهای نه چندان معروف و ارزان‌قمیت این مشکلی جدی‌تر است.

منبع:رسانه خبری امنیت اطلاعات

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.