پنجشنبه ۲۰ بهمن ۱۳۹۰ , 9 February 2012

• فناوری شخصی
  • موبايل
  • كامپيوتر همراه
  • روبوتيك
  • بازی
• وب و اينترنت
  • اينترنت
  • ميزباني وب
  • تجارت الكترونيك
  • بانكداری الكترونيك
  • شبكه اجتماعي
  • وب ايراني
• امنيت
  • ويروس
  • ضدويروس
  • شبكه و امنيت
• مخابرات
  • تنظيم مقررات
  • اپراتورها
  • ماهواره و فضا
• سخت افزار
  • RFID
• نرم افزار
  • برنامه نويسي
  • سيستم عامل
• مديريت ICT
• اخبار داخلی
• آرشيو

تروجان کشف شده که نام WinCE/InfoJack بر آن نهاده شده، با نصب فایل‌های ناخواسته بر روی گوشی فرد قربانی اقدام به سرقت اطلاعات شخصی نموده و علاوه بر آن با دستکاری تنظیمات امنیتی دستگاه موجبات آسیب‌پذیری گوشی را برای حملات آینده فراهم می‌سازد.

جیمی شاه پژوهشگر مک‌آفی در گزارشی که بر روی وبلاگ اینشرکت منتشر شد اعلام داشته که این تروجان تنظیمات امنیتی گوشی را بر روی پائین‌ترین سطح تنظیم نموده و با این کار در را بر روی دیگر بدافزارها باز می‌گذارد.
بدین ترتیب هر بدافزاری خواهد توانست بدون اینکه حتی کاربر متوجه شود اقدام به نصب هرگونه فایل یا برنامه بنماید.

در این خصوص گروه US-Cert اشاره دارد به اینکه این تروجان همچنین از پاک شدن خود جلوگیری کرده و صفحه خانگی مرورگر وب گوشی را نیز تغییر می‌دهد.

شاه اضافه می‌کند با ردگیری‌های انجام شده مشخص گردید که منبع ارسال این تروجان یک سایت منفرد چینی بوده که درحال حاضر down شده است.
محققین همچنین می‌گویند زمانی که از مدیر سایت برای این مورد سؤال شد وی توجیهات جالبی ارائه نمود.

«وب‌مستر سایت ادعا می‌کند که این نرم‌افزار تنها برخی اطلاعات ضروری را از روی بعضی انواع موبایل که به این سایت متصل می‌شوند جمع‌آوری می‌نماید.»
وی در ادامه می‌گوید: «اگر در هنگام نصب اطلاعات، این موضوع به اطلاع کاربر رسانده می‌شد یا این که راهی برای uninstall وجود می‌داشت آنگاه باور این ادعا آسان‌تر بود.»

US-Cert به کاربران توصیه می‌کند همواره از نرم‌افزارهای آنتی‌ویروس استفاده کرده و درخصوص برنامه‌هایی که بر روی گوشی‌های خود نصب می‌کنند دقت لازم را داشته باشند.