نماد سایت اتاق خبر شبکه گستر

انتشار گسترده بدافزار Tordow

سیستم عامل اندروید

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Comodo از انتشار گسترده نسخه دوم بدافزار پیشرفته Tordow که دستگاه‌های با سیستم عامل Android را هدف می‌دهد خبر داده‌اند.

ویژگی اصلی این بدافزار، توانایی آن در روت کردن (Rooting) دستگاه‌های مبتنی بر سیستم عامل Android است. کاری که حداقل در تئوری، بدافزار را قادر به اجرای هر فرمان مخربی می‌کند. این نسخه Tordow، شامل 9 روش مختلف، برای اطمینان از فراهم شدن حق دسترسی Root است.

بر طبق توضیحات محققان Comodo، نسخه دوم بدافزار Tordow قادر به اجرای خرابکاری‌های زیر بر روی دستگاه‌های Android است:

به گفته این محققان، گردانندگان Tordow، در اکثر مواقع، از این بدافزار برای سرقت اطلاعات اصالت‌سنجی مشتریان بانک‌های روسی استفاده می‌کنند.

همچنین قابلیت رمزنگاری نسخه جدید، فایل‌ها را با الگوریتم AES رمزگذاری می‌کند. عملیات رمزگذاری با کلید MIIxxxxCgAwIB که در کد بدافزار درج شده انجام می‌شود. با توجه به کلید متقارن بودن الگوریتم AES، با اطلاع از این کلید، امکان رمزگشایی فایل‌ها ممکن می‌شود و بنابراین نمی توان آن را یک باج‌افزار (Ransomware) پیشرفته دانست.

گردانندگان Tordow، با تزریق کد این بدافزار در برنامک‌های معروفی نظیر Telegram و Pokemon و با اشتراک‌گذاری آنها در بازارهای توزیع دیجیتال (Store) غیررسمی، کاربران را هدف قرار داده‌اند.

نسخه اول این بدافزار، نخستین بار در ماه سپتامبر شناسایی شد. اما بررسی‌های بعدی نشان داد که این بدافزار از حدود یک سال قبل فعال بوده است.

برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه می‌شود:

McAfee
   – Artemis!2A6EF3539913
   – Artemis!5B3203816953
   – Artemis!965A5E5D237C
   – Artemis!6865D4FAA9A1
   – Artemis!5A4E9A8E3903

Bitdefender
   – Android.Riskware.Agent.gXZIO
   – Android.Trojan.Carnooc.F
   – Android.Riskware.Agent.gXZIB

ESET
   – a variant of Android/Agent.TS
   – a variant of Android/Spy.Banker.ES

خروج از نسخه موبایل