کمیته رکن چهارم – تروجان جدیدی به نام spynote توسط تیمی از محققان پیدا شده است که باعث شده به اندرویدیهای هشدار دهند که حملههای متفاوت جدیدی در راه است.
به گزارش کمیته رکن چهارم،این تروجان که توسط بخش ۴۲ تیم Palo Alto Network پیدا شده، تا به حال در هیچ کمپینِ شناساییِ فعال دیگری شناسایی نشده است. اما این تیم بر این نظر است که نرمافزار ایجاد این تروجان به صورت گستردهای در وبسایتهای سیاه در دسترس است و به زودی موج عظیمی از حملهها اتفاق خواهد افتاد. این تروجان قابلیت ایجاد backdoorهای زیادی را دارد که به تولیدکنندهی آن اجازه میدهد از طریق RAT(Remote Access Tool) به تمامی پیامهای دستگاه اندرویدی، تماسهای تلفنی آن، دوربین و میکروفن تلفن و یا موقعیت جغرافیایی دستگاه دسترسی داشته باشد.
این تروجان شباهت زیادی به سایر ابزارهای دسترسی از راه دور مانند omniRat و DroidJacjack دارد. ردپای DroidJack که در ماههای گذشته خبرساز شده، در نسخهای دستکاری شده از بازی pokemon go پیدا شده بود. OmniRat هم دارای عملکردی مشابه با این تروجان جدید است که اولین بار در ماه نوامبر در آلمان پیدا شد و از قربانیان در پیامکی نصب نرمافزاری را جهت مشاهدهی تصویری درخواست میکرد.
@onlinecode
با نصب تروجان SpyNote، خلاصی از آن دشوار است. به محض نصب ، این تروجان آیکون مربوط به نرمافزار SpyNote را از گوشی تلفن قربانی پاک، یک APK(Anroid Application Package File) جدید را نصب و خود را به روز میکند. این APK از قربانی میخواهد که با پذیرفتن شرایط به SpyNote اجازهی دسترسیهای متعددی را بدهد. دسترسیهایی مانند قابلیت ویرایش پیامها، خواندن تماسهای گرفته شده و لیست مخاطبان، تغییر و یا حذف مخاطبان روی کارت SD.
این تیم از محققان ادعا میکنند که تنظیمات SpyNote با یک سرور از طریق TCP در ارتباط است که دستورات و کنترل از جانب آن سرور انجام میشود. Server IP و Server Port جزو تنظیماتی هستند که Hardcoded بوده و امکان تغییر آنها وجود ندارد. با توجه به این که این تروجان در محیطهای سایبری عمومی به صورت گسترده مشاهده نشده، هنوز نحوهی عملکرد هکرها و شیوهی اغفال کاربران به دانلود Andorid APK مشخص نیست.
منبع:رسانه خبری امنیت اطلاعات
