ابزار جديد تبديل نرم افزارهاي اندرويد به بدافزار مخرب به نام Dendroid

بدافزار مخرب Dendroid اولين بار توسط لابراتورهاي پيشرفته امنيتي شركت سيمانتك كشف گرديد. Dendroid به معناي شاخه‌اي و انشعابي مي‌باشد. Dendroid ابزاري براي ايجاد دسترسي از راه دور RAT (Remote Access Tool) است، كه مي‌تواند نرم‌افزارهاي كاربردي اندرويد را از راه تزريق كدهاي مخرب به فايل نرم‌افزار، به تروجان تبديل مي‌نمايد. اين ابزار از فروشگاه‌هاي اينترنتي زير زميني قابل خريداري است.

مهاجمان و هكرها، نرم‌افزارهاي آلوده را در فروشگاه‌هاي نرم‌افزارهاي اندرويد گذاشته و هر كسي كه اقدام به دانلود اين نرم‌افزار كند آلوده مي‌شود. اين بدافزار قادر نيست نرم‌افزارهايي كه در حال حاضر بر روي سيستم‌تان دانلود شده است را آلوده نمايد.

نرم‌افزارهاي آلوده به Dendroid تقريباً تمامي اعمال مخرب را مي‌تواند انجام دهد، اين تخريب‌ها شامل: پاك كردن log تماس، تماس مخفيانه با شماره‌هاي خاص، باز نمودن صفحات وب، جلوگيري از ارسال و دريافت پيام كوتاه و غيره مي‌باشد. اين بدافزار همچنين مي‌تواند به ميكروفن و دوربين گوشي موبايل دسترسي يافته و به طور مخفيانه تماس‌ها را ضبط و عكس و ويدئو بگيرد. تهيه كنندگان اين بدافزار مي‌توانند اين امكانات را از طريق سرور كنترلي مديريت نمايند.

توليد كنندگان ضد بدافزار براي موبايل، عنوان نمودند كه به نظر مي‌رسد Dendroid براي دستيابي و ورود به بازارهاي نرم‌افزارهاي اندرويد و Google Play طراحي شده است. براساس اعمال نظركارشناسان امنيتي شركت Google "ما تا كنون تنها يك نرم‌افزار آلوده به Dendroid را كشف كرده و آنرا از Google Play حذف نموديم. اما همچنان account توليد كننده آن باز مي‌باشد."

آلوده كردن نرم‌افزارها توسط بدافزارها آنچنان دشوار نبوده و خرابكاران اينترنتي سالهاست كه به طور دستي درحال انجام چنين كارهايي مي‌باشند. محققان امنيتي ساير ابزارهايي كه مانند Dendroid براي خودكار سازي فرايند آلوده‌سازي به كار مي‌رود را پيدا نمودند، كه معروفترين آنها AndroRAT مي‌باشد. اما Dendroid از همه راحت‌‌‌‌تر و در دسترس‌تر مي‌باشد.

جهت حفاظت در برابر Dendroid و نرم‌افزارهاي تروجان ديگر از نصب آنتي ويروس قوي و معتبر در گوشي موبايلتان اطمينان حاصل نماييد و آنرا روي اسكن خودكار مداوم براي كدهاي مخرب تنظيم نماييد. همچنين هميشه نرم‌افزارهايتان را از فروشگاه Google Play تهيه نموده و اطمينان حاصل كنيد كه در تنظيمات گوشيتان منابع ناشناخته انتخاب نشده باشد و تنها از توليد كنندگان قانوني تهيه شده باشد.

تاريخ: يكشنبه 18 اسفند 1392  ساعت: 11:41

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm