رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1397-11-13 10:15
تنظیم اندازه قلم

پ

1:58
کد خبر: 140966

بد افزاری که از فرآیند یک مرحله‌ای و همزمان شناسایی جلوگیری می‌کند

کدهای مخرب در کمین دو برنامه مختلف ارائه شده در گوگل پلی google play هستند. محققان بزرگترین شرکت ارائه دهنده محصولات نرم افزاری امنیتی و ضد ویروسی MicroTrend کشف تروجان بانکی که به نظر شبیه برنامه‌های معتبر و قانونی است را افشاء کردند.

برنامه‌های مبدل ارز و صرفه جویی در باطری بعد از اینکه هزاران بار دانلود شدند از گوگل پلی حذف شدند، حتی برنامه ذخیره باطری Mobi ۷۳ دیدگاه داشت که امتیاز ۴ستاره‌ای بدست آورد و این باعث می‌شد که بیشتر قانونی و معتبر بنظر برسد.

طبق نوشته محققان‌: با نگاهی به این کمپین ما متوجه شدیم که این برنامه‌ها یک محموله مخرب را منتشر کردند که ما می‌توانیم در امنیت به تروجان بانکی آنوبیس Anubis متصل شویم(آنوبیس توسط شرکت Trend Micro به عنوان برنامه ANDROIDOS-AnubisDROPPER- شناسایی شد). به محض تجزیه و تحلیل محموله ما متوجه شدیم که بشدت مشابه نمونه‌های آنوبیس مشهور است. وهمچنین ما فهمیدیم که آن با دامنه aserogeege.space به سرور فرمان و کنترل متصل می‌شود و مرتبط با آنوبیس است.

گفته می‌شود که این برنامه‌ها با استفاده از داده‌های حسگر حرکتی دستگاه از شناسایی جلوگیری می‌کنند.

نویسندگان بدافزار بر این باورند زمانی که دستگاه در حال اسکن بدافزار است آن‌ها یک شبیه ساز بدون حسگر حرکتی ایجاد می‌کنند که به فعالیت‌های کاربر نظارت می‌کنند وبا بررسی اطلاعات حساس تعیین می‌کنند که آیا برنامه در محیط SandBox که یک ساز و کار حفاظتی و امنیت رایانه است اجرا شود. اگر اینطور باشد کد مخرب اجرا نمی‌شود.

اگر اجرا شود کاربر یک فوریت جعلی دریافت می‌کند و سیستم به آنها هشدار می‌دهد که یک بروزرسانی دردسترس است.

سام باککن SamBakken مدیر ارشد بازاریابی محصولات شرکت فناوری اطلاعات امنیت عمومی OneSpan گفت: اینجا ثابت می‌شود که کاربران تا دستگاه‌های تلفن همراه توسط مجرمان تعقیب می‌شوند  تمام سعی و تلاش مجرمان برای سوءاستفاده  و بهره برداری است. همانطور که سازمان‌ها برای امنیت مشتریان در استفاده از تلفن همراه سخت تلاش می‌کنند به همان اندازه مجرمان سخت تلاش می‌کنند تا ابتکارات و راه‌های جدیدی برای سوءاستفاده پیدا کنند.

به همین دلیل این یک امر ضروری برای توسعه دهندگان برنامه‌ها است که ابزارهای امنیتی بیشتری برای برنامه‌های تلفن همراه فراهم کنند واین باعث می‌شود امکان ایجاد امنیت برنامه‌های تلفن همراه از ابتدا تامین شود و در زمان و تلاش و همچنین در نهادهای مالی صرفه جویی شود و به سایر تامین کنندگان هزینه‌های خدمات تلفن همراه از لحاظ کاهش تقلب و حفظ اعتماد کاربران به نام تجاری آن‌ها کمک می‌کند. علاوه  براین مواجهه با نوآوری‌های مهاجمان مثل Appshielding‌، محافظ برنامه، که بطور فعالانه در برابر انواع مختلفی از فعالیت‌های خرابکاری که بوسیله بدافزارهای بانکی تلفن همراه اجرا می‌شود‌، شناسایی و دفاع می‌کند.

 

مترجم: خانم رحیمی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط