#امنیت ؛ در این مقاله به بررسی بدافزار جدید اندرویدی می پردازیمم که می تواند مدیریت گوشی اندرویدی شما را به دست بگیرد . با ما همراه باشید : 

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند.

اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند. این برنامه بین کاربران تلفن‌های همراه از محبوبیت زیادی برخوردار است و برای پخش برنامه‌های تلویزیونی و فیلم مورد استفاده قرار می‌گیرد.

به‌جای نصب برنامه‌ی نت‌فلیکس، با این کار یک تروجان دسترسیِ راهِ دور بر روی دستگاه کاربران نصب می‌شود که قابلیت‌های آن عبارتند از: شنود مکالمات تلفنی کاربر با فعال کردن میکروفون، اجرای دستورات دلخواه، ارسال پرونده‌های قربانی به کارگزار دستور و کنترل، ضبط صفحه‌ی نمایش، مشاهده‌ی اطلاعات بخش مخاطبین و خواندن پیام‌های کوتاه.

برنامه‌ی جعلی نت‌فلیکس با نسخه‌ی جدیدی از تروجان SpyNote ساخته شده است. این بدافزار سال قبل شناسایی شد. پس از نصب، این برنامه با همان آیکون همیشگی برنامه‌ی نت‌فلیکس، در صفحه‌ی نمایش قربانی ظاهر خواهد شد ولی در واقع، این برنامه یک تروجان است.

وقتی کاربر برای اولین بار بر روی آیکون برنامه کلیک می‌کند، برنامه از صفحه‌ی نمایش ناپدید شده و به‌نظر می‌رسد هیچ اتفاق دیگری نیفتاده است اما در پس‌زمینه، بدافزار خود را برای حمله آماده می‌کند.

تروجان SpyNote از سرویس‌های رایگان DNS برای ارتباطات دستور و کنترل استفاده می‌کند. همچنین از مؤلفه‌های فعالیت در بستر اندروید نیز بهره‌ می‌برد تا در ماشین آلوده در حال اجرا باقی بماند.
این بدافزار همچنین می‌تواند برنامه‌هایی مثل ضدبدافزارها را از روی ماشین آلوده حذف کند. به گزارش محققان امنیتی، تروجان SpyNote مکان دستگاه را نیز شناسایی می‌کند.

سازنده‌ی تروجان SpyNote از محبوبیت زیادی بین نفوذگران برخوردار شده است. در آینده ممکن است شاهد باشیم از این سازنده برای ایجاد برنامه‌های جعلی همچون اینستاگرام، واتس‌اپ، یوتیوب و غیره استفاده شود که در واقع حاوی بدافزار هستند. قبلاً نیز شاهد بودیم که بدافزارها از طریق برنامه‌های محبوب و جعلی توزیع می‌شدند.

محققان امنیتی گفتند: «تنها در دو هفته‌ی اول سال ۲۰۱۷ شاهد بودیم که با استفاده از سازنده‌ی تروجان SpyNote، نزدیک به ۱۲۰ نوع جاسوس‌افزار مختلف توسعه‌ داده شده و در سراسر دنیا توزیع شده است.» چنین افزایشی در جاسوس‌افزارها را زمانی مشاهده کردیم که کد منبع یک بدافزار به‌طور برخط منتشر شده بود.

برای مصون ماندن در برابر این‌گونه تروجان‌ها، به کاربران توصیه می‌شود از بارگیری برنامه‌های تلفن همراه از فروشگاه‌های ثالث جداً جودداری کنند و اگر برنامه‌ای هنوز برای اندروید در فروشگاه رسمی منتشر نشده، منتظر انتشار نسخه‌ی اصلی بمانند.

مقالات مرتبط :

آسیب پذیری چاپگرها ، تهدیدی جدی برای سازمان ها !

بدافزار جدید dridex که حساب های بانکی را هدف قرار داده است