پخش زنده
امروز: -
با ما به روز باشید؛
بدافزار جدید اندرویدی
این بدافزار به شکل یک برنامه قانونی یا محبوب، از نامهایی همچون App، MMS و نیز واتساپ استفاده میکند و سپس حمله خود را آغاز مینماید.
به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛ به نقل از theinquirer، شرکت مایکروترند به تازگی تهدید امنیتی جدیدی را کشف کرده است. این تهدید که GhostCtrl نام دارد، یک تروجان با دسترسی از راه دور (RAT) برای نرمافزارهای اندرویدی است و همچون سایر تهدیدات تمام عیار،عمل می کند.
گفتنی است GhostCtrl شکل دیگری از OmniRAT بوده و بخشی از بدافزاری است که میتواند بر اندروید، ویندوز، لینوکس و مک، اثرگذار باشد. ترندمایکرو میگوید سه شکل از گوست وجود دارد و سومین نسخه آن نیز ترکیبی از «بهترین» حملات پیشین است.
شایان ذکر است که وجود این حمله، رسماً به اثبات رسیده است. پژوهشگران ترندمایکرو میگویند کرم دزد اطلاعات با نام RETADUP که بر بیمارستانهایی در برخی از کشورهای اروپایی اثرگذار بوده، در واقع بخشی از حملهای است که مشخص شده از آنچه که ما پیشتر فکر میکردیم، دستکم از لحاظ اثر و شدت تخریب، گستردهتر بوده است.
این GhostCtrl دربپشتی اندرویدی را که توسط ترندمایکرو کشف شده، ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA نامیده میشود؛ چرا که میتواند بهطور پنهانی کنترل بسیاری از بخشهای دستگاه آلوده را در دست بگیرد.
هنگامی که این برنامه اجرا میگردد، رشتهای از فایل منبع رمزگشایی و ثبت میشود که همان بسته نرمافزاری اندرویدی (APK) مخرب است. سپس APK مخرب از کاربر میخواهد که آن را نصب کند.اما سر باز زدن از این کار بسیار ترفندآلود است. حتی اگر کاربر پیام ask for install را کنسل هم بکند، این پیام باز هم پدیدار میشود.گفتنی است APK آلوده و مخرب آیکون ندارد و پس از نصب، سرویسی اجرا شده که باعث میگردد APK مخرب اصلی، در پسزمینه اجرا شود.
نظر شما