به گزارش ایران اکونومیست، مرکز تخصصی آپا دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجانهای کنترل از راه دور (RAT) اندرویدی را کشف کرده اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می کند.
'تروجان'، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می رسد یک کار مناسب انجام می دهد در حال جمعآوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامههای مختلف کاربران را ترغیب می کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامههایی که از طریق شبکههای اجتماعی و یا بازارهای نا امن در اختیار کاربران قرار می گیرد.
این بدافزار در ایران به صورت برنامههایی برای استخراج بیتکوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکههای اجتماعی دیده شده است؛ هیچکدام از این بدافزارها در 'گوگلپلی' (Google play) مشاهده نشدهاند.
این بدافزار روی همه نسخههای اندروید اجرا میشود اما برای اجرای درست نیاز به اجازههایی دارد که از کاربر میگیرد که این اجازه ها با ترفندهای مهندسی اجتماعی گرفته می شود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می آید و اعلام میکند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر میرسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف میشود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، میتواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیتهای جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیامها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیتهای این بدافزار است.
قابلیتهای بدافزار مذکور به صورت دکمههایی در بات تلگرام قابل دسترسی هستند؛ مهاجم میتواند به سادگی و با استفاده از این دکمهها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نامهای مختلفی توزیع شده و دستگاههای زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت میکند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزارهای مشابه، هیچ گاه برنامهای را از منبعی غیر از بازارهای رسمی برنامههای اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامههایی که نمیشناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازههایی که برنامه از شما میگیرد دقت کنید.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.