محققان امنیتی آزمایشگاه چشم آتشین (FireEye) شش نوع از نرمافزارهای مخرب جدید را با عنوان Android.HeHe کشف کردهاند که قادر هستند پیامها را سرقت و تماسهای تلفنی را متوقف سازند. این نرمافزارهای مخرب به عنوان یک به روز رسانی امنیتی برای سیستم عامل آندروید توزیع شدهاند. هنگامیکه این تروجان دستگاهی را آلوده میکند با سرور دستور و کنترل (C & C) و نظارت بر پیامهای کوتاه دریافتی در ارتباط است.
محتوای دیگری نظیر اطلاعات تلفن از جمله IMEI، IMSI (شناسه بینالمللی مشترک موبایل)، شماره تلفن، نسخه سیستم عامل و مدل تلفن نیز از این طریق قابل انتقال به سرور دستور و کنترل هستند. همچنین این تروجان طبق گزارش سایبربان بررسی میکند که آیا کد IMSI تهی است به طوریکه میتواند تعیین کند آیا در شبیهساز یا در دستگاه واقعی اجرا میشود یا خیر (شبیه ساز کد IMSI ندارد).
سرور دستور و کنترل (C & C) به دستگاه با لیستی از شماره تلفنها پاسخ میدهد. در صورتیکه دستگاه آلوده پیامهای کوتاه یا تماس تلفنی از یکی از این شمارهها را دریافت کند، این تروجان پیام یا تماس را قطع میکند. پیامهای متنی از هر کدام از این شمارهها در سرور مهاجم اسیر، ذخیره و هرگونه تماس تلفنی نیز رد میشود.
این تروجان ممکن است با همچین پوشه هایی در حافظه ذخیره شود:
com.google.android.v54
com.google.android.v54new
نام برنامه:android.security.componen
در ضمن پس از نصب این برنامه یک آیکون یا ربات اندروید سبز رنگ که در وسط آن یک مکعب سفید رنگ هست،نمایش داده میشود!
symantec
jamnews
سلام ببخشیدتوگوشیم یه برنامه به نامUpdate Agent هست که همچین شکلی داره؛ به این بدافزارربطی داره؟؟؟؟؟؟؟؟؟؟؟
خب پس لینک کو ؟! همچنین اگه اینطور شد باید چیکار کنیم همینجوری راحت حذف میشه یا نه ؟
دوست عزیز چه لینکی؟! توقع ندارید که لینک این بد افزار رو قرار بدیم؟!
بله اگه با همچین نرم افزاری با چنین علایمی که گفتیم روبرو شدین،بلافاصله حذفش کنید.به راحتی حذف میشه!
خب دوست عزیز ادم بیکار میمونه به دوستش میفرسته او.ن یکم میترسه بعد حذف میکنی ضمنا یکم شوخی بود قضیه لینک دانلود . مهم سوال دوم بود که جواب دادید تشکر