چین و ژاپن؛ هدف تروجان ایتالیایی

بدافزار نویسان ایتالیایی، با ساخت بدافزارهای اندرویدی، به صورت کاملا حرفه ای به کاربران چینی و ژاپنی اندروید حمله می‌کنند.

وب سایت سایبربان: بدافزار نویسان ایتالیایی، با ساخت بدافزارهای اندرویدی، به صورت کاملا حرفه ای به کاربران چینی و ژاپنی اندروید حمله می‌کنند.

بررسی محققان نشان می‌دهد به تازگی تروجانی ایتالیایی در سیستم‌عامل اندروید شناسایی‌شده است که با روشی کاملاً حساب‌شده، تاکنون کاربران بسیاری را قربانی کرده‌ است. این بدافزار، پس از بررسی شناسه گوشی موردنظر (IMEI)، دسترسی از راه دور خود را در سیستم‌عامل مورداستفاده کاربر شروع می‌کند. کاربران ژاپنی و چینی از اهداف حمله این بدافزار به شمار می‌روند. در دسامبر 2015، محققان پس از بررسی‌های خود در مورد تروجان نام‌برده به این نتیجه رسیدند که با اجرای نرم‌افزارهای مخرب توسط تروجان در سیستم‌عامل اندروید، زیرساخت مورد نظر روت می‌شود.

بر اساس گزارشی که شرکت امنیتی بیت دیفندر (Bitdefender)، در این مورد ارائه کرد، نرم‌افزارهای مخرب با هدف قرار دادن زیرساخت‌های اصلی سیستم‌عامل، قادر به بهره‌برداری از سیستم قربانی هستند. برخی از کارشناسان امنیتی، معتقدند که از این بدافزار، می‌توان به‌عنوان یک تهدید پایدار و پیشرفته (APT) در نرم‌افزار گوشی‌های هوشمند یاد کرد؛ اما این نظر تاکنون توسط کارشناسان به اثبات نرسیده است.

از قابلیت‌های بدافزار می‌توان به فایل‌های it.cyprus.client یا it.assistenzaumts.update اشاره کرد که با اجرای فرایندهایی مانند ضبط تصاویر، ضبط مکالمات تلفنی و ارسال اطلاعات موجود به سرور مرکز کنترل و فرماندهی، فعالیت مخرب خود را به پایان می‌رسانند. کارشناسان امنیتی بیت دیفندر به کاربران توصیه می‌کنند که برای دریافت و دانلود فایل‌های موردنیاز از نرم‌افزارها و فروشگاه‌های مورد اعتماد و امن استفاده کنید. بررسی‌های اخیر نشان می‌دهد که بیشتر قربانیان بدافزارهای نهفته در نرم‌افزارهای اندروید را کاربران چینی تشکیل می‌دهند.