| آیا میدانید در ارتش چگونه عمل میکنند: در ابتدا دیدهبانی میکنند تا مطمئن شوند که این موقعیت مناسب است. سپس حمله سنگین آغاز میشود. از این روش در قدیم در جنگهای سایبری استفاده میکردند اما به نظر میرسد که این تروجان هم به همین روش کار می کند. بسیاری از تروجانهای کوچک هم هستند که قادرند با اعمال نفوذ به اندروید از امتیازات دسترسی استفاده کنند و به معنای دیگر به ریشه اندروید دسترسی پیدا میکنند. Nikita Buchka و Mikhail Kuzin از تحلیلگران بخش بدافزار کسپرسکی، تروجانها را به ۱۱ مدل تقسیم کردهاند.همه این بدافزارها تا همین اواخر ضرری در حد دانلود تبلیغات داشتند. اگر از لحاظ نظامی نگاه کنید این تروجانها همان دیدهبانها میباشند. همانطور که شما هم متوجه شدهاید تروجانها پس از دسترسی پیدا کردن به ریشه سیستم توانایی دانلود و نصب برنامه ها را پیدا میکنند. به همین دلیل یک بار که یکی از اینها وارد سیستم شود در عرض چند دقیقه بقیه تروجانها هم هجوم میآورند. محققان کسپرسکی پیشبینی کردهاند که وظیفه این تروجانهای کوچک دانلود تروجانهای بسیار مخرب میباشد که واقعا میتوانند به دستگاهها آسیبهای جدی برسانند. این دقیقا همان چیزی است که اخیرا اتفاق افتاده. با بررسی تروجانهای کوچک مانند Leech، Ztorg و Gopro تحلیلگران بدافزارهای مخرب کسپرسکی متوجه دانلود تروجان Triada شدهاند. Triada تروجانی است که با فعال شدن به ریشه فایلهای سیستمی دسترسی پیدا میکند و عمدتا بر روی حافظه موقت دستگاه قرار میگیرد که شناسایی آن سخت میشود.مسیر تاریک Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش میکند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه سیستمعامل، میزان فضای کارت SD و فهرستی از برنامههای نصب شده را بدست آورد. پس از این تمام اطلاعات را به سرور فرماندهی و کنترل ارسال میکند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف کشف کردیم که در دسترس مهاجمین سایبری بود. سپس سرور C&C یک فایل پیکربندیشده ایجاد میکند که حاوی شماره شناسائی شخصی برای دستگاه و برخی تنظیمات، فاصله زمانی تماس با سرور و به همین ترتیب فهرستی از ماژولهای نصبشده میباشد. ماژولها پس از نصب در حافظه کوتاه مدت مستقر میشوند و از حافظه دستگاه حذف میگردند که این عمل پیدا کردن آنها را سخت میکند. به دو علت تشخیص و شناسائی تروجان Triada خیلی سخت است که به همین دلیل محققان ما را در جهت کشف آن تحت تاثیر قرار داد. علت اول تغییر روند تکثیر این تروجان است. این روند تکثیر در سیستمعامل اندروید اتفاق میافتد و به معنای واقعی کلمه بر روی تمامی برنامههای موجود در دستگاه راهاندازی و استفاده میشود. دومین علت، جایگزینی عملکرد ماژولها در برابر سیستم است که خود را از فهرست برنامههای در حال اجرا مخفی میکردند. بنابراین عملکرد این تروجان برای سیستم قابلمشاهده نبود و هیچ هشداری صادر نمیشد. این تنها عملکرد متغیر تروجان Triada نیست. کارشناسان ما کشف کردند که این تروجان دستی بر پیامکهای ارسالی و فیلتر ورودی آنها هم دارد. این یک روش کسب درآمد از طریق تروجان برای مجرمان سایبری است. برخی از برنامهها هم متکی به برنامه خریداری شده ارسال پیامک هستند که البته دادههای معامله هم از طریق همین پیامکها انتقال پیدا میکند. دلیل اصلی توسعه دهندگان برای انتخاب پیامک از طریق خط موبایل به جای پرداخت از طریق اینترنت این است که در ارسال پیامک از روی خط نیاز به اتصال به اینترنت نیست. کاربران هم معمولا اینگونه پیامکها را نگاه نمیکنند زیرا آنها از طرف برنامه پیغامگیر ارسال نشدهاند و قطعا پیشنهاد یک بازی رایگان را هم نمیدهند. قابلیتهای Triada اجازه تغییر در پیام را میدهد، در شرایطی که پولی هم برای توسعهدهندگان نرمافزار ارسال نمیشود و به سمت اپراتورهای بدافزار هدایت میشود. تروجان Triada از کاربرانی پول سرقت میکنند که در تکمیل فرآیند خرید اینترنتی موفق نبودهاند. هماکنون میدانید که مجرمان سایبری از چه راهی توسط این تروجان کسب درآمد میکنند اما این را هم فراموش نکنید که این یک تروجان پنهان است. بنابراین میتواند به معنای واقعی کلمه همهچیز را یک سرور C&C تحت کنترل داشته باشد.مبارزه با جرائم سازمان یافته در تلفن همراه یکی از مشکلات اصلی با تروجان Triada این است که به طور بالقوهای میتواند صدمه زیادی به مردم وارد کند. همانطور که قبلا گفتیم Triada توسط تروجانهای کوچکتر دانلود میشود. کارشناسان ما تخمین زدهاند که از هر ۱۰ کاربر اندرویدی ۱ کاربر در طول نیمه دوم سال ۲۰۱۵ مورد حمله این تروجان قرار گرفته است و در این صورت میلیون دستگاه توسط تروجان Triada آلوده شدهاند.حال برای محافظت از خود در برابر این تروجان پنهان چه کاری میتوانیم انجام دهیم؟هرگز فراموش نکنید که سیستم خود را بروزرسانی کنید. به نظر میرسد این تروجان کوچک مشکلات بزرگی را برای بدست آوردن ریشه اندروید نسخه ۴.۴.۴ و بالاتر ایجاد کرده است. چرا که بسیاری از گزارشات آسیبپذیری بر پایه این نسخه و بستههای بروزرسانی اش بوده است. بنابراین اگر شما از سیستمعامل اندروید ۴.۴.۴ و یا برخی نسخههای جدیدتر استفاده میکنید شانس کمتری برای آلودگی دارید. با این حال آمار ما میگوید که حدود ۶۰ درصد از کاربران اندروید هنوز هم با نسخه ۴.۴.۲ و پایینتر کار میکنند.بهتر است به جای بهرهگیری از شانس در برابر نسخههای سیستم عامل اندروید از روش دیگری استفاده کنید. ما توصیه میکنیم که یک آنتیویروس مناسب برای دستگاه اندروید خود تهیه کنید. Kaspersky Internet Security برای اندروید امنیت در برابر هر سه ماژول Triada را دارا میباشد. اما فراموش نکنید که در نسخه رایگان اسکن به صورت خودکار عمل نمیکند. تمامی نمونههای تروجان Triada فرآیندی بد هستند. توسعهدهندگان نرمافزارهای مخرب به طور جدی تلاش میکنند تا اندروید را بدست بگیرند و در آخرین نمونههایشان پیچیده و سخت هم هستند و جالب است که اندروید هم خویشاوند ویندوز است. تنها راه مناسب برای مبارزه با این تهدیدات، محافظت از طریق راهحلهای امنیتی مناسب میباشد.منبع: کسپرسکیآنلاین |
 |