یک کمپانی امنیتی به نام Dr.Web اخیراً اعلام کرده است که در اوایل سال 2017 یک تروجان به نام Android.Triada.231 درون فریمور چندین گوشی اندرویدی کشف کرده است و پس از تحقیقات بیشتر متوجه شده که به احتمال زیاد بیش از 40 گوشی به این بدافزار آلوده هستند.
اکثر این گوشیها، مدلهای ارزان قیمتی از کمپانیهای چینی همچون Leagoo و doogee هستند. این کمپانی توضیح داده است که پس از کشف این موضوع برای اطلاع آن با سازندگان مربوط تماس گرفته و متوجه شده است که در حداقل یک مورد این مشکل ناشی از همکاری با یک شرکت تولید نرمافزار در شانگهای بوده است که یکی از شروط این همکاری نصب پیشفرض یکی از اپلیکیشنهای این شرکت بوده است.
این شرکت امنیتی توضیح داده است که این بدافزار میتواند اطلاعات شخصی کاربران و اطلاعات بانکی آنها را به سرقت ببرد. این نوع تروجانها بر روی یک بخش مهم سیستم اندروید به نام Zygote اثر میگذارند که در اجرای تمام اپلیکیشنها دخالت دارد. زمانیکه تروجان ها به این بخش نفوذ کنند میتوانند وارد تمام برنامههای در حال اجرا شوند.
پس از انجام اینکار، این تروجانها قابلیت اجرای فعالیتهای پنهان بدون اطلاع کاربر را بدست میآورند و بدون اجازه برنامه دانلود و نصب میکنند. ویژگی کلیدی Android.Triada,231 این است که مجرمان اینترنتی آن را درون فایل سیستمی libandroid_runtime.so تزریق میکنند و این تروجان را به عنوان یک برنامهی مجزا منتشر نمیسازند. در نتیجه این بدافزار مخرب به فریمور سیستم در زمان تولید نفوذ کرده و کاربران گوشیهای آلوده در زمان خرید را دریافت میکنند.
این کمپانی هشدار داده است که گوشیهای دارای این تروجان ممکن از بیش از این تعداد باشند اما در حال حاضر وجود آن در مدلهای اعلام شده تایید شده است.
حذف این بدافزار بدون نصب یک نسخهی غیرآلوده از سیستمعامل ممکن نیست، که در این مورد تنها سازندگان گوشی قادر به انجام آن هستند اما اگر گوشی روت شده باشد، میتوان این بدافزار را با استفاده از اپلیکیشنهای امنیتی پاک کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت