ایسنا- تروجان Trojan!SMSZombie.A با نام اختصاري ‘SMSZombie’، به طور گسترده در بزرگترین بازار چینی اندروید منتشر شده است.
یك بدافزار اندروید راه نفوذ مخفی جدید و هوشمند كاربران چینی را مورد هدف قرار داده است. این بدافزار صدها هزار كاربر را آلوده كرده و بدون پشتیبانیهای فنی نمیتوان آن را از برروی دستگاه حذف كرد.
مركز مديريت مداد و هماهنگي عمليات رخدادهاي رايانهيي اعلام كرده است كه تروجان Trojan!SMSZombie.A با نام اختصار ‘SMSZombie’، به طور گسترده در بزرگترین بازار چینی اندروید منتشر شده است.
بنا بر اعلام شركت TrustGo نوآوری این بدافزار اینگونه است كه قبل از آن كه فرآیند خرید از فروشگاه دانلود شود، با استفاده از راه نفوذ مخفی خود را برروی دستگاه نصب میكند. این كار باعث میشود تا تشخیص آن سختتر باشد.
پس از آن كه این بدافزار به عنوان wallpaper گوشی هوشمند انتخاب شد، فعال میشود و سپس در خواست میكند تا فایلهای اضافی در فرمی كه ادعا میكند از طرف خدمات سیستم اندروید است، دانلود شوند.
بعد از آن كه كاربر نتوانست با استفاده از تابع “حذف برنامه” برنامهای را غیرفعال كند، این بدافزار بالاترین حق دسترسی مدیر شبكه را درخواست میكند. در واقع مجرمان كنترل دستگاه را بدست میآورند و میتوانند پیامها را رهگیری كنند. هدف این بدافزار كسب درآمد از طریق كلاهبرداری از كاربران و سوءاستفاده از رخنهای نامشخص است كه در سیستم پرداخت از طریق پیام كوتاه تلفن همراه در چین وجود دارد.
TrustGo گفت كه معتقد است این بدافزار بیش از 500 هزار گوشی هوشمند را آلوده كرده است.
بعید است كه بدافزار SMSZombie مشتركان كشورهایی از قبیل ایالات متحده و انگلیس را آلوده كرده باشد اما طراحی آن نشان می دهد كه هكرها راه هایی را طراحی كردهاند كه به كمك آنها می توان از لایههای جدید اضافه شده به امنیت برای حفاظت از سیستمهای اندروید عبور كرد.
این بدافزار را می توان به صورت دستی با استفاده از دستورالعملهای نوشته شده در TrustGo از روی دستگاه حذف كرد.
