- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
بر اساس تحقیقات انجام شده محققان امنیتی کمپانی Avast بدافزار Triada در سال گذشته پیشرفته ترین تهدید دیوایس های موبایل بوده و این بدافزار اخیرا قابلیت های عدم شناسایی خود را ارتقا داده و سازگاری با تکنولوژی های سندباکس را افزایش داده است.
[h=2]بدافزار Triada[/h] بدافزار Triada اولین بار در حین استفاده از فرایند Zygote به منظور بکارگیری همه اپلیکیشن های موجود در دیوایس دیده شد. با بهره گیری از قابلیت ماژولار, هدف اصلی این تروجان هدایت پیامک های مالی تراکنش های انجام شده به منظور خرید محتوای بیشتر و یا سرقت وجه از کاربر می باشد.
اخیرا بدافزار Triada شروع به استفاده از سندباکس متن باز DroidPlugin کرده که به منظور بارگذاری پویا و اجرای یک اپلیکیشن بدون نیاز به نصب طراحی شده است. با بهره گیری از قابلیت این سندباکس, تروجان Triada فایل های پلاگین های مخرب APK را بارگذاری و در نتیجه بدون نیاز به نصب این فایل ها را بر روی دیوایس قربانی اجرا می کند. به دلیل وجود این قابلیت راهکارهای نرم افزارهای آنتی ویروس کاری سخت در شناسایی و حذف این بدافزار دارند. چرا ؟ به این دلیل که در واقع بخش مخرب نرم افزار بر روی دیوایس میزبان ذخیره نمی شود.
این بدافزار با کمک گرفتن از روش ها و تکنیک های مختلف مهندسی اجتماعی خود را توزیع می کند و کاربران را فریب داده تا آن را بر روی دیوایس خود دانلود و اجرا کنند. پس از نصب , بدافزار نصب شده آیکون خود را از دسکتاپ گوشی حذف کرده و شروع به سرقت اطلاعات شخصی کاربر در پس زمینه می کند (بدون اینکه کاربر مطلع شود و هشداری به وی داده شود)
گرچه نسخه اخیر این بدافزار از DroidPlugin استفاده نمی کند ولی نوعی جدید از آن شروع به یکپارچه سازی خود کرده است. محققان Avast این موضوع را تایید کرده اند. بر اساس گزارش های Avast بدافزار خود را به عنوان اپلیکیشن معروف اندروید Wandoujia موجود در فروشگاه اندروید چین معرفی می کند. تاکنون تنها چندین مورد از استفاده از سندباکس برای اهداف مخرب در بدافزار Triada مشاهده شده است ولی این روند ادامه خواهد داشت.
[h=2]بدافزار Triada[/h] بدافزار Triada اولین بار در حین استفاده از فرایند Zygote به منظور بکارگیری همه اپلیکیشن های موجود در دیوایس دیده شد. با بهره گیری از قابلیت ماژولار, هدف اصلی این تروجان هدایت پیامک های مالی تراکنش های انجام شده به منظور خرید محتوای بیشتر و یا سرقت وجه از کاربر می باشد.
اخیرا بدافزار Triada شروع به استفاده از سندباکس متن باز DroidPlugin کرده که به منظور بارگذاری پویا و اجرای یک اپلیکیشن بدون نیاز به نصب طراحی شده است. با بهره گیری از قابلیت این سندباکس, تروجان Triada فایل های پلاگین های مخرب APK را بارگذاری و در نتیجه بدون نیاز به نصب این فایل ها را بر روی دیوایس قربانی اجرا می کند. به دلیل وجود این قابلیت راهکارهای نرم افزارهای آنتی ویروس کاری سخت در شناسایی و حذف این بدافزار دارند. چرا ؟ به این دلیل که در واقع بخش مخرب نرم افزار بر روی دیوایس میزبان ذخیره نمی شود.
این بدافزار با کمک گرفتن از روش ها و تکنیک های مختلف مهندسی اجتماعی خود را توزیع می کند و کاربران را فریب داده تا آن را بر روی دیوایس خود دانلود و اجرا کنند. پس از نصب , بدافزار نصب شده آیکون خود را از دسکتاپ گوشی حذف کرده و شروع به سرقت اطلاعات شخصی کاربر در پس زمینه می کند (بدون اینکه کاربر مطلع شود و هشداری به وی داده شود)
گرچه نسخه اخیر این بدافزار از DroidPlugin استفاده نمی کند ولی نوعی جدید از آن شروع به یکپارچه سازی خود کرده است. محققان Avast این موضوع را تایید کرده اند. بر اساس گزارش های Avast بدافزار خود را به عنوان اپلیکیشن معروف اندروید Wandoujia موجود در فروشگاه اندروید چین معرفی می کند. تاکنون تنها چندین مورد از استفاده از سندباکس برای اهداف مخرب در بدافزار Triada مشاهده شده است ولی این روند ادامه خواهد داشت.
