امینت

January 6, 2024
11:36 شنبه، 16ام دیماه 1402
کد خبر: 156943

هشدار درباره نحوه انتقال مخفیانه تروجان اندرویدی به دستگاه‌ها

یک تروجان اندرویدی Chameleon که نوعی بدافزار است، به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های اندرویدی منتقل و معمولاً به‌صورت یک فایل APK از طریق منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن منتشر می‌شود.

به گزارش ایسنا، تروجان یا Trojan، نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا سوءاستفاده‌گرها بر روی سیستم شما کنترل داشته باشند. تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند.

تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.

تروجان‌ها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنید ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.

در همین رابطه اخیرا تروجان اندرویدی Chameleon یک نوع بدافزار است به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های اندرویدی منتقل می‌شود. این تروجان معمولاً به‌صورت یک فایل APK از طریق منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن منتشر می‌شود.

روش انتشار اولیه این بدافزار ممکن است شامل دانلود فایل‌های APK از منابع غیررسمی مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن، همچنین شبکه های اجتماعی مانند واتس اپ باشد. این فایل‌ها معمولاً به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های آن‌ها منتقل می‌شوند. این روش انتشار اولیه ممکن است از طریق ارسال پیام‌های متقابل “پیامک” نیز صورت گیرد تا کاربران را به دانلود فایل‌های APK ترغیب کند.

علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی – مهندسی فناوری و اطلاعات- در گفت‌وگو با ایسنا درباره این بدافزار اظهار کرد: Chameleon توانایی‌های مختلفی دارد که ازجمله آن‌ها می‌توان به دسترسی به اطلاعات شخصی کاربران، جاسوسی بر روی فعالیت‌های کاربری، اجرای دستورات مهاجم از راه دور و حتی انجام عملیات‌های مخرب بر روی دستگاه اشاره کرد.

وی افزود: بدافزار Chameleon معمولاً با استفاده از روش‌های اجتناب از تشخیص آنتی‌ویروس‌ها و فایروال‌ها، ازجمله رمزگذاری و پنهان کردن خود، سعی در عبور از دستگاه‌های امنیتی دستگاه اندرویدی می‌کند. بنابراین، همواره مهم است که کاربران اندرویدی از منابع قابل‌اعتماد برای دانلود برنامه‌ها و فایل‌های APK استفاده کنند و همچنین از نصب نرم‌افزارهای امنیتی مطمئن شوند تا از حملات تروجان‌های اینچنینی جلوگیری کنند.

زارعی با بیان اینکه نسخه‌های قبلی این تروجان که اوایل سال جاری شناسایی شدند، تشریح کرد: هویت سازمان‌های دولتی استرالیا، بانک‌ها و صرافی رمز ارز Coin Spot را جعل کرده و با این کار موفق شدند کوکی‌ها و پیامک‌ها و دستگاه‌های در معرض خطر را سرقت کنند. حال محققان Threat Fabric که این بدافزار را دنبال می‌کنند، در گزارش جدیدی از نسل تازه آن خبر داده‌اند که می‌تواند افراد را فریب دهد تا سرویس‌های دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه می‌دهد که قفل بیومتریک گوشی‌ها را به یک قفل پین تغییر دهند و به‌طورکلی کنترل دستگاه‌ها را به دست بگیرند.

این مدرس دانشگاه درباره نحوه کار تروجان اندرویدی Chameleon اینگونه توضیح داد: در اولین گام نفوذ Chameleon معمولاً از طریق فایل‌های APK مخفی یا منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن به دستگاه‌های اندرویدی نفوذ می‌کند. این فایل‌ها ممکن است به‌عنوان برنامه‌های معمولی یا بازی‌ها به نظر برسند تا کاربران را به نصب آن‌ها تشویق کند. در گام دوم جاسوسی و جمع‌آوری اطلاعات پس از نصب، Chameleon شروع به جاسوسی بر روی فعالیت‌های کاربری می‌کند. این تروجان ممکن است اطلاعات شخصی کاربران را جمع‌آوری کرده و به سرورهای مخفی ارسال کند. این اطلاعات ممکن است شامل اطلاعات حساب کاربری، پسوردها، شماره تلفن، مکان جغرافیایی و سایر اطلاعات حساس باشد.

وی ادامه داد: اما در گام بعدی اجرای دستورات از راه دور Chameleon که قادر است توسط مهاجم دستورات خاصی را از راه دور دریافت و اجرا کند. این دستورات ممکن است شامل حذف یا تغییر فایل‌ها، فعال کردن دستگاه، جاسوسی بر روی فعالیت‌های کاربران و حتی اجرای عملیات‌های مخرب دیگر باشد.

همچنین Chameleon از روش‌های مختلف برای اجتناب از تشخیص آنتی‌ویروس‌ها و فایروال‌ها استفاده می‌کند. این روش ها شامل رمزگذاری و پنهان کردن خود، تغییر نام فایل، استفاده از کارهای پنهان و سایر روش‌های پوشش دادن هویت تروجان می‌شود.

همان‌طور که Bleeping Computer نیز در گزارش خود توضیح می‌دهد، این تروجان کارش را با ظاهرشدن به‌عنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز می‌کند. در این صفحه از قربانیان خواسته می‌شود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه می‌دهد که از دستگاه‌های حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی‌که قربانی به‌جای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها می‌توانند آن پین یا رمز عبور را به سرقت ببرند.

این روش از حملات به نام تغییر الگو (Pattern Lock Bypass) یا تغییر قفل شناخته می‌شود و این نوع حملات برای دستگاه‌های اندرویدی با سیستم‌عامل قدیمی‌تر و آسیب‌پذیر استفاده می‌شود. این حملات به هکرها اجازه می‌دهد تا با تقلب و فریب کاربران، به دستگاه‌های قفل‌شده دسترسی پیدا کنند و اطلاعات حساس را دزدیده یا خراب کنند.

در گزارش Threat Fabric اینگونه توضیح داده‌شده که این پیشرفت‌ها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon می‌شود و آن را به تهدیدی قوی‌تر در حوزه تروجان‌های بانکداری موبایل – که همیشه در حال تکامل است – تبدیل می‌کند.

همچنین Bleeping Computer در گزارش خود توضیح می‌دهد که روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است. بنابراین کاربران گوشی‌های اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامه‌ها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصربه‌فرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.

بنابراین شایان ذکر است با توجه به خطرات مرتبط با این نوع تروجان و حملات هکرها، بسیار مهم است که کاربران اقدامات مناسب برای جلوگیری از نصب و فعال شدن چنین تروجان‌هایی را انجام دهند و همچنین از به‌روز بودن سیستم‌عامل و استفاده از نرم‌افزارهای امنیتی مناسب برای دستگاه‌های خود اطمینان حاصل کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.