ایتنا - طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود میکند.
شنبه ۱۱ بهمن ۱۳۹۹ ساعت ۱۰:۱۰
بدافزار اندرویدی که از طریق واتساپ منتقل میشود
لوکاس استفانکو محقق امنیتی فعال در شرکت Eset ، گفته است: موفق به شناسایی یک بدافزار در سیستم عامل اندروید شده است که مانند یک کرم از پیامرسان WhatsApp برای گسترش و آلوده کردن سایر تجهیزات هوشمتد استفاده میکند. این بدافزار خود را به شکل برنامه رسمی شرکت Huawei در آورده و از یک صفحه وب جعلی هم شکل فروشگاه Google Play دانلود میشود.
این Trojan برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامههای اجرا شده و همچنین خواندن اعلانها دریافتی، میباشد. اولین مورد به تروجان اجازه میدهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد و یا شناسههای کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده نمودن سایر کابران میباشد.
بنابراین، هنگامی که کاربر یک پیام در برنامه WhatsApp دریافت میکند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی Mobile Huawei) را به همراه پیام زیر برای فرستنده پیام ارسال میکند: "این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید". لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت میکند.
این روش در ظاهر ساده بنظر میرسد، اما بسیار کارآمد است. طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند.
به کاربران توصیه میشود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر.
منبع: پایگاه اطلاعرسانی پلیس فتا
کد مطلب: 63951
