از تروجان ها چقدر بترسیم؟ - مجله آراد

به تازگی تروجان توردو که نوعی متخصص سرقت اطلاعات بانکی به شمار میرود، با بارگذاری برنامه ها از فروشگاه های غیرمعتبر امکان آلودگی و حمله را فراهم می سازد. با خبرنگاران همراه باشید:

در سیستم عامل اندروید دسترسی برنامه های عادی به منابع سیستمی محدودیت پیدا نموده و برای دسترسی به این گونه منابع احتیاج به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش های خاصی امکان پذیر است، ولی در صورتی که برنامه ای قابلیت دسترسی به این سطح را بیابد، به علت اینکه به همه منابع سیستم دسترسی دارد بسیار خطرناک می گردد.

بعلاوه به علت اینکه در سیستم عامل اندروید برنامه ها را می توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه های آلوده ای که در فروشگاه های غیرمعتبر وجود دارند، بالا است. این نرم افزارها در نگاه اول نرم افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات خواهند داشت.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) آزمایشگاه کسپراسکای (Kaspersky) در شروع فوریه سال 2016، یک تروجان بانکداری روی سیستم های اندروید تحت عنوان توردو (tordow) را یافت. نویسندگان این تروجان، استفاده از سطح دسترسی root را موثر تشخیص دادند. به همین علت قابلیت های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می تواند حملات جدیدی از طرف مهاجمین را ایجاد کند.

آلودگی به توردو با نصب یک برنامه معروف روی می دهد. در این مورد خاص منظور نسخه اصل برنامه ها نیست، بلکه کپی هایی که خارج از فروشگاه نرم افزار گوگل پلی برای دانلود وجود دارد مدنظر است. این فروشگاه ها اغلب مکانیزمی برای صحت اعتبار نرم افزارهای ثبت شده روی خود را ندارند.

نویسندگان بدافزار، نسخه های اصلی برنامه ها را دانلود و پیاده نموده، کد و فایل های جدیدشان را به آنها می افزایند. سپس این فایل ها را مجددا کامپایل نموده و در فروشگاه های نرم افزاری غیرمعتبر به انتشار می رسانند. نتیجه برنامه ای است که بسیار به نسخه اصلی شبیه بوده و تمام کارهای نسخه اصلی را انجام می دهد و در عین حال کارایی مورد نظر حمله کننده را هم دارا است.