کشف یک تروجان جدید اندروید توسط کسپراسکای

**vahid5835** · 10th June 2013 05:04 PM

کشف یک تروجان جدید اندروید توسط کسپراسکای

محققان امنیتی از آزمایشگاه شرکت آنتی ویروس کسپراسکای نام برنامه مخرب کشف شده را Backdoor.AndroidOS.Obad.a گذاشته‌اند و معتقدند که این بدافزار پیچیده‌ترین برنامه تروجان اندروید است.
به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، یک برنامه تروجان به تازگی کشف شده است که از رخنه‌های ناشناخته در اندروید استفاده می‌کند و به منظور فرار از تشخیص و پایداری بیشتر بر روی دستگاه‌های آلوده از روش‌ های بدافزار ویندوز بهره می‌گیرد.
این بدافزار به گونه ای طراحی شده است که پیام‌های کوتاه را برای تعدادی کاربر اندروید ارسال می‌کند و به مهاجمان اجازه می‌دهد تا توسط باز کردن یک shell راه دور، دستورات مخرب را بر روی دستگاه‌های آلوده اجرا نمایند.
مهاجمان می‌توانند از این بدافزار استفاده نمایند تا هر نوع داده ذخیره شده بر روی دستگاه‌های آسیب‌ پذیر را سرقت نمایند یا برنامه‌های کاربردی مخربی را بر روی دستگاه آلوده دانلود کرده تا به صورت محلی نصب شود و از طریق بلوتوث بر روی دستگاه‌های دیگر توزیع گردد.
بدافزار Obad.a از یک رخنه ناشناخته در Android OS سوء استفاده می‌کند و بدین ترتیب خود را در لیست مدیران شبکه مخفی می‌کند در نتیجه کاربران نمی‌توانند حق دسترسی آن را لغو کرده و یا برنامه کاربردی مخرب را حذف نمایند.
Denis Maslennikov، تحلیلگر ارشد بدافزار در آزمایشگاه کسپراسکای گفت: در دستگاه‌هایی که root هستند، این بدافزار سعی می‌کند تا از طریق اجرای دستور “su id”، حق دسترسی‌های root را بدست آورد.

**vahid5835** · 10th June 2013 05:53 PM

کسپرسکی ادعا می‌کند پیچیده‌ترین تروجان اندرویدی را کشف کرده است رومن آن‌یوچک یکی از محققان موسسه امنیتی کسپرسکی اعلام کرد که گروه تحت رهبری وی در بررسی‌های خود در هفته گذشته موفق به کشف پیچیده‌ترین تروجان اندرویدی تاکنون شده‌اند.

به گزارش سافت‌گذر به نقل از فارنت؛ این تروجان اندرویدی با عنوان Backdoor.AndroidOS.Obad.a در واقع چندین هدف زننده دارد که شامل ارسال انبوه اس.ام.اس به شماره‌های خاص (و افزایش هزینه قبض تلفن)، دانلود دیگر برنامه‌های آلوده و مخرب، نصب برنامه‌های مخرب بر روی گوشی آلوده شده و ارسال برنامه‌های مخرب با استفاده از بلوتوث گوشی به نزدیکترین گوشی‌های موجود در اطراف گوشی آلوده است.
این بدافزار نه تنها پیچیده است بلکه یافتن آن نیز بسیار مشکل است. رومن آن‌یوچک در این خصوص می‌گوید: نویسندگان این بدافزار به نوعی سعی در ساخت این کدها در پیچیده‌ترین حالت ممکن کرده‌اند. این بسیار کمیاب است که کدها را در به صورت پیشرفته و با .Obad.a به صورت بدافزار همراه عرضه نمایند.

ضعف ناشناخته و پنهان قبلی در سیستم عامل اندروید مانع از پاک شدن بدافزار پیش از دسترسی به مجوز اصلی دستگاه می‌شد و پس از دسترسی به مجوزهای دسترسی لازم، صفحه نمایش گوشی پس از اتصال به اولین وای فای آزاد یا فعال شدن بلوتوث به مدت ۱۰ ثانیه شروع به خاموش و روشن شدن می‌کند. بلافاصله پس از برقراری ارتباط تروجان شروع به کپی کردن خود و سایر برنامه‌های مخرب و پیدا کردن منزلی دیگر در دستگاه جدید می‌کند.
کسپرسکی ظاهرا گوگل را در جریان موضوع قرار داده و ابراز امیدواری کرده که با عرضه برخی بسته‌های به‌روزرسان این ضعف امنیتی پوشش داده شده و مانع از گسترش این بدافزار شوند.