انتشار شده در تاریخ 1395/10/08 - 18:11

خانواده تروجان‌ها برای سرقت اطلاعات

به گزارش واحد امنیت سایبربان؛ تروجان Android.Xiny این قابلیت را دارد که پروسه‌های در حال اجرای سیستم را مورد هدف قرار دهد و پلاگین‌های مخرب در جهت سرقت اطلاعات را دانلود و به درون برنامه‌ها تزریق کند.

این بدافزار برای سیستم‌عامل اندروید که محبوب‌ترین سیستم‌عامل موبایل در دنیا محسوب می‌شود توسعه داده‌شده است.
اولین بار تیم امنیتی Dr.Web این تروجان را مشاهده کرد. این تروجان از طریق برنامه‌هایی که از وب‌سایت‌های گوناگون قابل دانلود هستند انتقال می‌یابد. حتی جدیداً از طریق فروشگاه اصلی گوگل پلی نیز این تروجان به گوشی کاربران انتقال خواهد یافت. گزارش‌شده است که حدود ۶۰ برنامه از فروشگاه اصلی گوگل پلی آلوده به این تروجان هستند.
تروجان Android.Xiny این قابلیت را دارد که پروسه‌های در حال اجرای سیستم را مورد هدف قرار دهد و پلاگین‌های مخربی را دانلود و به درون برنامه‌ها تزریق کند و همان‌طور که مرکز ماهر نیز هشدار داده است، از این پلاگین‌ها برای سرقت اطلاعات کاربران استفاده می‌شود. نسخه جدید تروجان Android.Xiny اکنون می‌تواند یک دستگاه را برای افزایش امتیازات روت کند و حذف آن نیز توسط محققان امنیتی سخت‌تر شده است.
جدیدترین تروجان خانواده Android.Xiny که ارتقا یافته و توسط محققان امنیتی دکتر وب (Dr.Web) روسیه شناسایی‌شده، Android.Xiny.۶۰ نام دارد. این تروجان روی دایرکتوری سیستم‌ها توسط دیگر برنامه‌های متعلق به خانواده Android.Xiny نصب می‌شود. ارتقاء اصلی این است که بدافزار دیگر قربانیان خود را برای دادن مجوز فریب نمی‌دهد و به جای آن دستگاه را روت کرده و امتیازاتی را که نیاز دارد را به دست می‌آورد.
متخصصان آنتی‌ویروس از مارس ۲۰۱۵ با تروجان مذکور آشنا شده‌اند. همان‌طور که دکتر وب هم اعلام کرده بود، سازندگان ویروس به‌صورت فعال ویروس‌ها را بین وب‌سایت‌های معروف که نرم‌افزارها را برای دانلود می‌گذارند و حتی در فروشگاه‌های رسمی آنلاین اپلیکیشن مانند گوگل پلی توزیع می‌کنند.
تروجان Android.Xiny.۶۰ پس از نصب، چند ترکیب مخرب از منبع خود استخراج کرده، آن‌ها را در دایرکتوری‌های مربوطه سیستم کپی می‌کند و سپس کد مخرب قبل از اینکه به کارگزار دستور و کنترل خود متصل شود، منتظر چند فعالیت‌ همچون فعال‌سازی صفحه‌نمایش، اتصال شارژر و یا تغییر در اتصال به شبکه می‌ماند تا اتفاق بیفتد. وقتی این کار انجام شد، اطلاعات به سرقت رفته شامل آدرس MAC، نسخه سامانه عامل، مدل دستگاه تلفن همراه و زبان سامانه را بارگیری می‌کند.
زمانی که تروجان مذکور روی گوشی‌های هوشمند یا تبلت‌ها ذخیره شود، به دسترسی به روت دستگاه اقدام می‌کند و بنابراین می‌تواند به‌راحتی برنامه‌های نرم‌افزاری متعددی را نصب و دانلود کند. به‌علاوه این تروجان می‌تواند تبلیغات آزاردهنده‌ای را به نمایش بگذارد.
یکی از ویژگی‌های کلیدی این برنامه‌های مخرب نیز این است که مکانیزم خلاقی را به کار می‌گیرند که از آن‌ها در برابر حذف شدن محافظت می‌کنند. این سازوکار روی این حقیقت که فایل‌های apk تروجان‌ها غیرقابل تغییر هستند، بنانهاده شده است.
همچنین مجرمان سایبری، تروجان‌های Android.Xiny را تقویت می‌کنند و به آن‌ها این توانایی را می‌دهند که خود را در نرم‌افزارهای سیستم تزریق کنند تا بتوانند پلاگین‌های مخرب متنوعی را راه‌اندازی کنند.