کنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند.

اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند. این برنامه بین کاربران تلفن‌های همراه از محبوبیت زیادی برخوردار است و برای پخش برنامه‌های تلویزیونی و فیلم مورد استفاده قرار می‌گیرد.

به‌جای نصب برنامه‌ی نت‌فلیکس، با این کار یک تروجان دسترسیِ راهِ دور بر روی دستگاه کاربران نصب می‌شود که قابلیت‌های آن عبارتند از: شنود مکالمات تلفنی کاربر با فعال کردن میکروفون، اجرای دستورات دلخواه، ارسال پرونده‌های قربانی به کارگزار دستور و کنترل، ضبط صفحه‌ی نمایش، مشاهده‌ی اطلاعات بخش مخاطبین و خواندن پیام‌های کوتاه.

برنامه‌ی جعلی نت‌فلیکس با نسخه‌ی جدیدی از تروجان SpyNote ساخته شده است. این بدافزار سال قبل شناسایی شد. پس از نصب، این برنامه با همان آیکون همیشگی برنامه‌ی نت‌فلیکس، در صفحه‌ی نمایش قربانی ظاهر خواهد شد ولی در واقع، این برنامه یک تروجان است.
وقتی کاربر برای اولین بار بر روی آیکون برنامه کلیک می‌کند، برنامه از صفحه‌ی نمایش ناپدید شده و به‌نظر می‌رسد هیچ اتفاق دیگری نیفتاده است اما در پس‌زمینه، بدافزار خود را برای حمله آماده می‌کند.

تروجان SpyNote از سرویس‌های رایگان DNS برای ارتباطات دستور و کنترل استفاده می‌کند. همچنین از مؤلفه‌های فعالیت در بستر اندروید نیز بهره‌ می‌برد تا در ماشین آلوده در حال اجرا باقی بماند.
این بدافزار همچنین می‌تواند برنامه‌هایی مثل ضدبدافزارها را از روی ماشین آلوده حذف کند. به گزارش محققان امنیتی، تروجان SpyNote مکان دستگاه را نیز شناسایی می‌کند.

سازنده‌ی تروجان SpyNote از محبوبیت زیادی بین نفوذگران برخوردار شده است. در آینده ممکن است شاهد باشیم از این سازنده برای ایجاد برنامه‌های جعلی همچون اینستاگرام، واتس‌اپ، یوتیوب و غیره استفاده شود که در واقع حاوی بدافزار هستند. قبلاً نیز شاهد بودیم که بدافزارها از طریق برنامه‌های محبوب و جعلی توزیع می‌شدند.

محققان امنیتی گفتند: «تنها در دو هفته‌ی اول سال ۲۰۱۷ شاهد بودیم که با استفاده از سازنده‌ی تروجان SpyNote، نزدیک به ۱۲۰ نوع جاسوس‌افزار مختلف توسعه‌ داده شده و در سراسر دنیا توزیع شده است.» چنین افزایشی در جاسوس‌افزارها را زمانی مشاهده کردیم که کد منبع یک بدافزار به‌طور برخط منتشر شده بود.

برای مصون ماندن در برابر این‌گونه تروجان‌ها، به کاربران توصیه می‌شود از بارگیری برنامه‌های تلفن همراه از فروشگاه‌های ثالث جداً جودداری کنند و اگر برنامه‌ای هنوز برای اندروید در فروشگاه رسمی منتشر نشده، منتظر انتشار نسخه‌ی اصلی بمانند.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap