بررسی عملکرد تروجان Triada در اندروید

mrkantivirus

New Member
در این مقاله عملکرد تروجان Triada در اندروید و چگونگی اعمال نفوذ آن را بررسی می کنیم؛ با ما همراه شوید.

بررسی عملکرد تروجان Triada در اندروید
بسیاری از تروجان های کوچک قادرند با نفوذ به سیستم عامل اندروید به ریشه آن دست یابند و برنامه ای را دانلود و نصب کنند. به همین دلیل یک بار که یکی از این تروجان ها وارد سیستم شود در عرض چند دقیقه بقیه تروجان ها هم هجوم می آورند. محققان پیش بینی کرده اند که وظیفه این تروجان های کوچک دانلود نمونه های بسیار مخرب است که می توانند آسیب های جدی برای دستگاه ها به بار آورند.

تحلیل گران بدافزارهای مخرب با بررسی تروجان های کوچک مانند Leech ،Ztorg و Gopro متوجه شدند که این بدافزار ها تروجان Triada را دانلود می کنند. تروجانی که با فعال شدن به ریشه فایل های سیستمی وارد شده و عمدتا روی حافظه موقت دستگاه قرار می گیرد که شناسایی آن سخت می شود.

تروجان Triada چگونه عمل می کند؟
تروجان Triada پس از دانلود و نصب در ابتدا تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه سیستم عامل، میزان فضای کارت SD و فهرستی از برنامه های نصب شده را بدست آورد. پس از این تمام اطلاعات را به سرور فرماندهی و کنترل (C&C) ارسال می کند. سپس سرور C&C یک فایل پیکربندی شده ایجاد می کند که حاوی شماره شناسایی شخصی برای دستگاه و برخی تنظیمات، فاصله زمانی تماس با سرور و به همین ترتیب فهرستی از ماژول های نصب شده می باشد. ماژول ها پس از نصب در حافظه کوتاه مدت مستقر می شوند و از حافظه دستگاه حذف می گردند که این عمل پیدا کردن آن ها را سخت می کند.

چرا تشخیص و شناسایی تروجان Triada در اندروید سخت است؟
  • تغییر روند تکثیر این تروجان است. این روند تکثیر در سیستم عامل اندروید اتفاق می افتد و روی تمامی برنامه های موجود در دستگاه راه اندازی می شود.
  • این تروجان خود را از فهرست برنامه های در حال اجرا مخفی می کند. بنابراین عملکرد آن برای سیستم قابل مشاهده نبوده و هیچ هشداری صادر نمی شود.
محافظت از اطلاعات در برابر تروجان Triada در اندروید
  1. سیستم عامل گوشی خود را به روز رسانی کنید.
  2. با آنتی ویروس موبایل کسپرسکی در برابر Triada ایمن بمانید. بهتر است نسخه ی اصلی این نرم افزار خریداری شود، زیرا در نسخه رایگان آن اسکن خودکار عمل نمی کند.
 

جدیدترین ارسال ها

بالا