سازماندهی جرائم سایبری در اندروید توسط تروجان Triada

24 اسفند 1394 سازماندهی جرائم سایبری در اندروید توسط تروجان Triada

    روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛  آیا می دانید در ارتش چگونه عمل می کنند: در ابتدا دیده بانی می کنند تا مطمئن شوند که این موقعیت مناسب است. سپس حمله سنگین آغاز می شود. از این روش در قدیم در جنگهای سایبری استفاده می کردند اما به نظر می رسد که این تروجان هم به همین روش کار می کند.

      بسیاری از تروجان های کوچک هم هستند که قادرند با اعمال نفوذ به اندروید از امتیازات دسترسی استفاده کنند و به معنای دیگر به ریشه اندروید دسترسی پیدا می کنند. Nikita Buchka و Mikhail Kuzin از تحلیلگران بخش بدافزار کسپرسکی، تروجان ها را به 11 مدل تقسیم کرده اند. همه این بدافزارها تا همین اواخر ضرری در حد دانلود تبلیغات داشتند. چنانچه می خواهید بیشتر راجع به این تروجان ها بدانید محققان کسپرسکی مقاله ای در بخش "فهرست امنیتی" قرار داده اند.

      اگر از لحاظ نظامی نگاه کنید این تروجان ها همان دیده بان ها می باشند. همانطور که شما هم متوجه شده اید تروجان ها پس از دسترسی پیدا کردن به ریشه سیستم توانایی دانلود و نصب برنامه ها را پیدا می کنند. به همین دلیل یک بار که یکی از اینها وارد سیستم شود در عرض چند دقیقه بقیه تروجان ها هم هجوم می آورند. محققان کسپرسکی پیش بینی کرده اند که وظیفه این تروجان های کوچک دانلود تروجان های بسیار مخرب می باشد که واقعا می توانند به دستگاهها آسیبهای جدی برسانند.

      این دقیقا همان چیزی است که اخیرا اتفاق افتاده است. با بررسی تروجان های کوچک مانند Leech، Ztorg و Gopro تحلیلگران بدافزارهای مخرب کسپرسکی متوجه دانلود تروجان Triada شده اند.

     Triada تروجانی است که با فعال شدن به ریشه فایلهای سیستمی دسترسی پیدا می کند و عمدتا بر روی حافظه موقت دستگاه قرار می گیرد که شناسائی آن سخت می شود.

 

 

مسیر تاریک Triada

     تروجان Triada پس از دانلود و نصب در ابتدا تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه سیستم عامل، میزان فضای کارت SD و فهرستی از برنامه های نصب شده را بدست آورد. پس از این تمام اطلاعات را به سرور فرماندهی و کنترل ارسال می کند. ما در مجموع 17 سرور C&C در 4 دامنه مختلف کشف کردیم که در دسترس مهاجمین سایبری بود.

      سپس سرور C&C یک فایل پیکربندی شده ایجاد می کند که حاوی شماره شناسائی شخصی برای دستگاه و برخی تنظیمات، فاصله زمانی تماس با سرور و به همین ترتیب فهرستی از ماژولهای نصب شده می باشد. ماژول ها پس از نصب در حافظه کوتاه مدت مستقر می شوند و از حافظه دستگاه حذف می گردند که این عمل پیدا کردن آنها را سخت می کند.

       به دو علت تشخیص و شناسائی تروجان Triada خیلی سخت است که به همین دلیل محققان ما را در جهت کشف آن تحت تاثیر قرار داد. علت اول تغییر روند تکثیر این تروجان است. این روند تکثیر در سیستم عامل اندروید اتفاق می افتد و به معنای واقعی کلمه بر روی تمامی برنامه های موجود در دستگاه راه اندازی و استفاده می شود.

          

      دومین علت، جایگزینی عملکرد ماژولها در برابر سیستم است که خود را از فهرست برنامه های در حال اجرا مخفی می کردند. بنابراین عملکرد این تروجان برای سیستم قابل مشاهده نبود و هیچ هشداری صادر نمی شد.

       این تنها عملکرد متغیر تروجان Triada نیست. کارشناسان ما کشف کردند که این تروجان دستی بر پیامکهای ارسالی و فیلتر ورودی آنها هم دارد. این یک روش کسب درآمد از طریق تروجان برای مجرمان سایبری است.

      برخی از برنامه ها هم متکی به برنامه خریداری شده ارسال پیامک هستند که البته داده های معامله هم از طریق همین پیامکها انتقال پیدا می کند. دلیل اصلی توسعه دهندگان برای انتخاب پیامک از طریق خط موبایل به جای پرداخت از طریق اینترنت این است که در ارسال پیامک از روی خط نیاز به اتصال به اینترنت نیست. کاربران هم معمولا اینگونه پیامکها را نگاه نمی کنند زیرا آنها از طرف برنامه پیغامگیر ارسال نشده اند و قطعا پیشنهاد یک بازی رایگان را هم نمی دهند.

     قابلیتهای Triada اجازه تغییر در پیام را می دهد، در شرایطی که پولی هم برای توسعه دهندگان نرم افزار ارسال نمی شود و به سمت اپراتورهای بدافزار هدایت می شود. تروجان Triada از کاربرانی پول سرقت می کنند که در تکمیل فرآیند خرید اینترنتی موفق نبوده اند.

       هم اکنون می دانید که مجرمان سایبری از چه راهی توسط این تروجان کسب درآمد می کنند اما این را هم فراموش نکنید که این یک تروجان پنهان است. بنابراین می تواند به معنای واقعی کلمه همه چیز را یک سرور C&C تحت کنترل داشته باشد.

 

مبارزه با جرائم سازمان یافته در تلفن همراه

      یکی از مشکلات اصلی با تروجان Triada این است که به طور بالقوه ای می تواند صدمه زیادی به مردم وارد کند. همانطور که قبلا گفتیم Triada توسط تروجان های کوچکتر دانلود می شود. کارشناسان ما تخمین زده اند که از هر 10 کاربر اندرویدی 1 کاربر در طول نیمه دوم سال 2015 مورد حمله این تروجان قرار گرفته است و در این صورت میلیون دستگاه توسط تروجان Triada آلوده شده اند.

حال برای محافظت از خود در برابر این تروجان پنهان چه کاری می توانیم انجام دهیم؟

  1. هرگز فراموش نکنید که سیستم خود را بروزرسانی کنید. به نظر می رسد این تروجان کوچک مشکلات بزرگی را برای بدست آوردن ریشه اندروید نسخه 4.4.4 و بالاتر ایجاد کرده است. چرا که بسیاری از گزارشات آسیب پذیری بر پایه این نسخه و بسته های بروز رسانی اش بوده است. بنابراین اگر شما از سیستم عامل اندروید 4.4.4 و یا برخی نسخه های جدیدتر استفاده می کنید شانس کمتری برای آلودگی دارید. با این حال آمار ما می گوید که حدود 60 درصد از کاربران اندروید هنوز هم با نسخه 4.4.2 و پایین تر کار می کنند.

                       

  1. بهتر است به جای بهره گیری از شانس در برابر نسخه های سیستم عامل اندروید از روش دیگری استفاده کنید. ما توصیه می کنیم که یک آنتی ویروس مناسب برای دستگاه اندروید خود تهیه کنید. Kaspersky Internet Security برای اندروید امنیت در برابر هر سه ماژول Triada را دارا می باشد. اما فراموش نکنید که در نسخه رایگان اسکن به صورت خودکار عمل نمی کند.

 

      تمامی نمونه های تروجان Triada فرآیندی بد هستند. توسعه دهندگان نرم افزارهای مخرب به طور جدی تلاش می کنند تا اندروید را بدست بگیرند و در آخرین نمونه هایشان پیچیده و سخت هم هستند و جالب است که اندروید هم خویشاوند ویندوز است. تنها راه مناسب برای مبارزه با این تهدیدات، محافظت از طریق راه حلهای امنیتی مناسب می باشد.

 

 

      تمامی نمونه های تروجان Triada فرآیندی بد هستند. توسعه دهندگان نرم افزارهای مخرب به طور جدی تلاش می کنند تا اندروید را بدست بگیرند و در آخرین نمونه هایشان پیچیده و سخت هم هستند و جالب است که اندروید هم خویشاوند ویندوز است. تنها راه مناسب برای مبارزه با این تهدیدات، محافظت از طریق راه حلهای امنیتی مناسب می باشد.

 

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد