تروجان اندرویدی SpyNote به تازگی در حال گسترش در انجمنهای زیرزمینی است. طبق گزارش اعلام شده توسط موسسهی Palo Alto Networks، این تروجان بهصورت رایگان در اختیار مجرمان اینترنتی قرار گرفته است. تروجان جدید قابلیت سرقت پیامها و اطلاعات قربانیان را دارد و بدون نیاز به روت نصب میشود. در ادامه با ما همراه باشید.
به تازگی تروجان اندرویدی جدیدی در فرومهای زیرزمینی در حال گسترش است. این تروجان بهصورت رایگان در اختیار مجرمان اینترنتی قرار میگیرد. نام این اپلیکیشن تروجان، SpyNote است که توانایی دزدیدن اطلاعات کاربران مانند پیامها و مخاطبان را دارد. علاوه بر آن، اسپاینوت توانایی گوش دادن به مکالمات قربانی، ضبط صدا، کنترل دوربین و برقراری تماس را نیز به مجرم سایبری میدهد.
طبق گزارش منتشر شده توسط موسسهی Palo Alto Networks، این تروجان بدون نیاز به روت بر روی سیستم نصب میشود. البته در هنگام نصب، تعداد زیادی از دسترسیهای اندروید با تایید کاربر به این اپلیکیشن داده میشود. SpyNote توانایی بروزرسانی خود و نصب دیگر اپلیکیشنها را نیز دارد.
هنوز خبر معتبری از حملات گسترده با این تروجان ثبت نشده و به همین دلیل کارشناسان از کانال توزیع آن مطلع نیستند. اما به دلیل آن که نرمافزار تولید این تروجان منتشر شده، امکان انجام حملات گسترده با استفاده از آن قوت گرفته است. نرمافزار تولید این تروجان، یک نرمافزار ویندوزی است که به مجرم اجازه میدهد نسخههای شخصیسازی شدهی خودش از این اپلیکیشن را تولید کند. مجرمان میتوانند نام، آیکون و سرور این اپلیکیشن را به دلخواه تغییر دهند.
اکثر بدافزارهای اندرویدی از طریق منابع ناشناس دانلود و نصب میشوند. برای نصب این بدافزارها، کاربر باید در قدم اول اجازهی نصب اپلیکیشن از منابع ناشناس را به سیستمعامل بدهد که به صورت پیشفرض در اندروید غیرفعال است. البته برخی اوقات نیز بدافزارها از قوانین نظارتی مارکتهای رسمی مانند گوگلپلی عبور میکنند و در آنها منتشر میشوند. یکی دیگر از احتمالات نصب بدافزارها، نصب توسط افراد دیگر است. بهطور مثال همکاران، دوستان و آشنایان کاربر با دسترسی بدون اجازه به گوشی او میتوانند بر روی آن بدافزار نصب کنند. تاکنون گزارشات زیادی از کاربرانی که گوشیهای آلوده به بدافزار دریافت کردهاند، منتشر شده است.
نسخههای جدید اندروید، امکانات امنیتی جدیدی مانند Verify Apps و SafetyNet دارند که علیرغم اجازهی کاربر به نصب اپلیکیشن از منابع ناشناس، کنترل دقیقی بر اپلیکیشنهای جدید دارند و احتمال آلوده شدن به بدافزارها را کاهش دادهاند.
یکی از محققان موسسهی پالو آلتو نتورکس در یک پست وبلاگی در مورد امنیت گوشیهای اندرویدی گفته است: “نصب کردن اپلیکیشن از منابع و وبسایتهای ناشناس خطرناک است. این منابع قوانین کنترلی کافی برای بررسی امنیتی اپلیکیشن را ندارند و گوشی افراد را در معرض خطر قرار میدهند.”
منبع: زومیت