شناسایی جاسوس جدید اندرویدی
پژوهشگران امنیتی Bitdefender بدافزار اندرویدی جدیدی را به نام Triout کشف کردند که مجهز به قابلیتهای جاسوسی مانند توانایی ضبط تماسهای تلفنی و سرقت تصاویر ثبت شده با تلفن همراه است.
بهگزارش بازتاب از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری،پژوهشگران Bitdefender اعلام کردهاند که نمونههای کشف شده Triout در قالب کپی برنامههای قانونی منتشر شده است، اما منبع انتشار این برنامه مخرب هنوز مشخص نیست.
ضبط تماسهای انجام شده در تلفن همراه، ارسال تماسهای تلفنی ضبط شده، بارگذاری یک کپی از هر عکس گرفته شده با دوربینهای تلفن همراه و مختصات GPS تلفن همراه به یک سرور راه دور، سرقت و جمعآوری پیامک ها و پنهان شدن از دید کاربر برخی از ویژگیهای پیشرفته این بدافزار است.
ویژگیهای این جاسوس جدید اندرویدی، از سطوح بالایی برخوردار است که برای ایجاد آنها نیاز به دانش پیشرفتهای از سیستمعامل اندروید است.
برخلاف قابلیتهای بدافزار Triout ، به گفته پژوهشگران Bitdefender فایل apk این بدافزار مبهمسازی نشده و کد منبع آن براحتی پس از باز کردن بسته apk، قابل دسترسی است، احتمال میرود که این امر بدلیل نیمهتمام بودن چارچوب بدافزار باشد و بنظر میرسد که عوامل مخرب آن در حال آزمایش ویژگیهای آن هستند.
طبق بررسیهای انجام شده، سرورهای C&C این بدافزار همچنان در حال فعالیت هستند و نویسندگان این برنامه مخرب متوجه شناسایی آنها توجه پژوهشگران Bitdefender نشدهاند.
کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه میکنند کاربران و دارندگان گوشهای همراه اندرویدی به کاربران توصیه میکننداز نصب برنامه های غیر ضروری روی دستگاه های همراه خود داری و برنامه های مورد نیاز را از منابع معتبر دانلود و نصب کنند.
به کاربران همچنین توصیه میشودکه هنگام نصب برنامه ها، دسترسی های آنها را مدیریت و کنترل کنند و از شبکههای بیسیم عمومی و فاقد گذرواژه استفاده نکنند.
کارشناسان افتا می گویند کاربران باید به صورت منظم، کوکیها و تاریخچهی مرورگر خود را پاک کنند و روی لینک های ناشناس کلیک نکنند.
