دنیای كامپیوتر و ارتباطات- این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

 امروزه با توجه به رشد فزاینده استفاده از گوشی‌های اندروید در جهان ، به نظر می‌رسد كه بدافزارها در اندروید روز به روز در حال افزایش هستند.

 دپارتمان فنی كوییك هیل یك بدافزار جالب دریافت كرده است كه می‌تواند اطلاعات تاریخچهٔ تماس‌ها و صدای ضبط شدهٔ همه مكالمات تلفنی را ذخیره كرده و آن‌ها را به شخص بزهكار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می‌كنند كه با ارسال یك پیام كوتاه یا برقراری یك تماس تلفنی با شماره های دارای سرویس ویژه هزینهٔ گزافی را به كاربران تلفن همراه تحمیل كرده و بدین ترتیب به راحتی به درآمد هنگفتی می‌رسند.

اما این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای كارهای زیر درخواست می‌كند:
دسترسی به موقعیت مكانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مكانی GPS
دسترسی به اطلاعات مرتبط با شبكه‌های WiFi

مجاز كردن دسترسی با سطح پایین مدیریت نیروی الكتریسیته
مجاز كردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز كردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحهٔ نمایش در حالت كاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط كاربری شماره‌گیر (بنابراین كاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی كاربر
باز كردن سوكت‌های شبكه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن كاربر
ذخیره صدا
ارسال پیامك
نوشتن (بدون خواندن) اطلاعات تماس كاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

وقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌كند:
android.permission.ACTION_BOOT_COMPLETED

همچنین این بدافزار خطرناك ممكن است هر یك سرویس‌های زیر را فعال نماید:
GpsService
MainService
RecordService
SocketService
XM_SmsListener
XM_CallListener
XM_CallRecordService

این برنامه یك SMS شامل كد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌كند:
۱۵۸۵۹۲۶۸۱۶۱

سپس اقدام به ثبت اطلاعات زیر می‌كند:
لیست شماره تلفن‌ها
اطلاعات موقعیت جغرافیایی GPS
پیام‌های SMS دریافتی
پیام‌های SMS ارسالی

اطلاعات فوق در كارت SD در مكان زیر نوشته می‌شوند:
/sdcard/shangzhou/callrecord/

اطلاعات جمع‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:
jin.۵۶mo.com

بهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید كه آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شك دارید، بگویید نه! 

علاوه بر اینكه تشخیص این موارد برای كاربران معمولی كمی دشوار به نظر می‌رسد، تكنیك‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد كه این وظیفه بر عهدهٔ شركت‌های امنیتی می‌باشد. 

اخیراً كوییك‌هیل اقدام به انتشار راهكار امنیتی ویژه اندروید كرده است. موبایل سكیوریتی اندروید كوییك هیل این تروجان را با نام Android.Nickispy.A شناسایی می‌كند.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: