بدافزار جدید اندروید با دسترسی ریشه، گذرواژه‌های کاربران را به سرقت می‌برد

دستگاه‌های اندروید هدف حمله‌ی نسخه‌ی جدیدی از بدافزار Tordow قرار گرفته‌اند. نسخه‌ی اصلی این بدافزار اوایل امسال کشف شد. این بدافزار تلاش می‌کند با بدست آوردن امتیازات ریشه، گذرواژه‌های کاربران را به سرقت ببرد.

شرکت امنیتی کومودو می‌نویسد که بدافزار Tordow ۲.۰ کاربران در روسیه را هدف قرار داده ولی می‌تواند حملات علیه سایر کاربران نیز انجام دهد.

این بدافزار در واقع یک تروجان بانکی اندرویدی است که تلاش دارد با روت کردن دستگاه عملیاتی از جمله برقراری تماس‌های تلفنی، کنترل بر پیامک‌ها، بارگیری و نصب برنامه‌ها، سرقت گواهی‌نامه‌های ورود، دسترسی به مخاطبان، رمزنگاری پرونده‎ها، بازدید از وب‌گاه‌ها، دستکاری داده‌های بانکی، حذف برنامه‌های امنیتی، بوت مجدد دستگاه، نام‌گذاری مجدد پرونده‌ها و عملیات باج‌افزاری انجام دهد.

چگونه این بدافزار، دستگاه اندرویدی را آلوده می‌کند؟
در وهله‌ی اول و مهم‌تر از همه چیز، در آلوده شدن کاربر به بدافزار Tordow، تعامل کاربر بسیار ضروری است. این بدافزار از طریق برنامه‌هایی که در بازارهای شخص ثالث وجود دارد، در حال گسترش است. پس تا زمانی که فقط از بازارهای قابل اعتماد برنامه‌ها را بارگیری و نصب می‌کنید، احتمال آلوده شدن به این بدافزار بسیار کم است.

کومودو می‌گوید مهاجمان برنامه‌ها را از بازارهای شخص ثالث بارگیری کرده و با مهندسی معکوس، کد بدافزار را در آن تزریق می‌کنند. در ادامه نیز برنامه‌ی حاوی بدافزار را بر روی فروشگاه بارگذاری می‌کنند. برنامه‌هایی با عناوین Pokemon Go، تلگرام و Subway Surfers در حال حاضر آلوده هستند و برای حفظ امنیت به کاربران توصیه می‌شود، برنامه‌ها را از فروشگاه‌های رسمی بارگیری کنند.
چون این بدافزار در قالب پرونده‌ی APK تحویل داده می‌شود، امکان توزیع آن از طریق رسانه‌های اجتماعی و دیگر وب‌گاه‌ها نیز وجود دارد.

این بدافزار چگونه کار می‌کند؟
وقتی بدافزار Tordow از طریق برنامه‌ی مخرب نصب شد، این تروجان تلاش می‌کند امتیازات ریشه را بدست آورد. در ادامه نیز با مرکز دستور و کنترل خود ارتباط برقرار کرده و برای دریافت دستورات بیشتر منتظر می‌ماند. پس از آن، مهاجمان می‌توانند هرکاری که می‌خواهند انجام دهند. در حال حاضر به نظر می‌رسد هدف اصلی مهاجمان حساب‌های بانکی است چرا که در چند وقت اخیر در خبرها شنیده‌ایم که مهاجمان مؤسسات مالی روسیه را هدف قرار داده‌اند.

حذف بدافزار Tordow از یک ماشین آلوده، کار بسیار سختی است چرا که بدافزار دسترسی ریشه دارد. تنها راه برای از بین بردن آن، فلش کردن ثابت‌افزار تلفن همراه است که باعث حذف منبع این برنامه شده و آلودگی تقریباً حذف می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap