مراقب این بد افزار معروف به دزد پیام های اندرویدی باشید!

4
۵,۸۱۴

2014-012211-0020-99.1

محققان امنیتی آزمایشگاه چشم آتشین (FireEye) شش نوع از نرم‌افزارهای مخرب جدید را با عنوان Android.HeHe کشف کرده‌اند که قادر هستند پیام‌ها را سرقت و تماس‌های تلفنی را متوقف سازند. این نرم‌افزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شده‌اند. هنگامیکه این تروجان دستگاهی را آلوده می‌کند با سرور دستور و کنترل (C & C) و نظارت بر پیام‌های کوتاه دریافتی در ارتباط است.

محتوای دیگری نظیر اطلاعات تلفن از جمله IMEI، IMSI (شناسه بین‌المللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن نیز از این طریق قابل انتقال به سرور دستور و کنترل هستند. همچنین این تروجان طبق گزارش سایبربان بررسی می‌کند که آیا کد IMSI تهی است به طوریکه می‌تواند تعیین کند آیا در شبیه‌ساز یا در دستگاه واقعی اجرا می‌شود یا خیر (شبیه ساز کد IMSI ندارد).

سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفن‌ها پاسخ می‌دهد. در صورتیکه دستگاه آلوده پیام‌های کوتاه یا تماس تلفنی از یکی از این شماره‌ها را دریافت کند، این تروجان پیام یا تماس را قطع می‌کند. پیام‌های متنی از هر کدام از این شماره‌ها در سرور مهاجم اسیر، ذخیره و هرگونه تماس تلفنی نیز رد می‌شود.

این تروجان ممکن است با همچین پوشه هایی در حافظه ذخیره شود:

com.google.android.v54

com.google.android.v54new

نام برنامه:android.security.componen

در ضمن پس از نصب این برنامه یک آیکون یا ربات اندروید سبز رنگ که در وسط آن یک مکعب سفید رنگ هست،نمایش داده میشود!

2014-012211-0020-99.2

symantec
jamnews

[تعداد: 0    میانگین: 0/5]

4 دیدگاه ها

  1. خب پس لینک کو ؟! همچنین اگه اینطور شد باید چیکار کنیم همینجوری راحت حذف میشه یا نه ؟

    پاسخ

    mahdi1368 گفته:
    ۰۳ بهمن ۱۳۹۲ - ساعت: ۱۴:۰۰

    دوست عزیز چه لینکی؟! توقع ندارید که لینک این بد افزار رو قرار بدیم؟!
    بله اگه با همچین نرم افزاری با چنین علایمی که گفتیم روبرو شدین،بلافاصله حذفش کنید.به راحتی حذف میشه!

    پاسخ

    parker گفته:
    ۰۳ بهمن ۱۳۹۲ - ساعت: ۲۱:۵۷

    خب دوست عزیز ادم بیکار میمونه به دوستش میفرسته او.ن یکم میترسه بعد حذف میکنی ضمنا یکم شوخی بود قضیه لینک دانلود . مهم سوال دوم بود که جواب دادید تشکر

    پاسخ

دیدگاهتان را بنویسید

لطفاً دیدگاه خود را وارد کنید
Please enter your name here