در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Rookie Poster

Rookie Poster



no avatar
پست ها

28

تشکر کرده: 0 مرتبه
تشکر شده: 23 مرتبه
تاريخ عضويت

شنبه 21 فروردین 1395 08:39

آرشيو سپاس: 0 مرتبه در 0 پست

بررسی عملکرد تروجان Triada در اندروید

توسط mrkz » پنج شنبه 15 مهر 1395 10:07

در این مقاله عملکرد تروجان Triada در اندروید و چگونگی اعمال نفوذ آن را بررسی می کنیم؛ با مرکزش همراه شوید.

بررسی عملکرد تروجان Triada در اندروید

بسیاری از تروجان های کوچک قادرند با نفوذ به سیستم عامل اندروید به ریشه آن دست یابند و برنامه ای را  دانلود و نصب کنند. به همین دلیل یک بار که یکی از این تروجان ها وارد سیستم شود در عرض چند دقیقه بقیه تروجان ها هم هجوم می آورند. محققان پیش بینی کرده اند که وظیفه این تروجان های کوچک دانلود نمونه های بسیار مخرب است که می توانند آسیب های جدی برای دستگاه ها به بار آورند.

تحلیل گران بدافزارهای مخرب با بررسی تروجان های کوچک مانند Leech ،Ztorg و Gopro متوجه شدند که این بدافزار ها تروجان Triada را دانلود می کنند. تروجانی که با فعال شدن به ریشه فایل های سیستمی وارد شده و عمدتا روی حافظه موقت دستگاه قرار  می گیرد که شناسایی آن سخت می شود.

تروجان Triada چگونه عمل می کند؟


تروجان Triada پس از دانلود و نصب در ابتدا تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه سیستم عامل، میزان فضای کارت SD و فهرستی از برنامه های نصب شده را بدست آورد. پس از این تمام اطلاعات را به سرور فرماندهی و کنترل (C&C) ارسال می کند. سپس سرور C&C یک فایل پیکربندی شده ایجاد می کند که حاوی شماره شناسایی شخصی برای دستگاه و برخی تنظیمات، فاصله زمانی تماس با سرور و به همین ترتیب فهرستی از ماژول های نصب شده می باشد. ماژول ها پس از نصب در حافظه کوتاه مدت مستقر می شوند و از حافظه دستگاه حذف می گردند که این عمل پیدا کردن آن ها را سخت می کند.

چرا تشخیص و شناسایی تروجان Triada در اندروید سخت است؟

    تغییر روند تکثیر این تروجان است. این روند تکثیر در سیستم عامل اندروید اتفاق می افتد و روی تمامی برنامه های موجود در دستگاه راه اندازی می شود.
    این تروجان خود را از فهرست برنامه های در حال اجرا مخفی می کند. بنابراین عملکرد آن برای سیستم قابل مشاهده نبوده و هیچ هشداری صادر نمی شود.

محافظت از اطلاعات در برابر تروجان Triada در اندروید

   1. سیستم عامل گوشی خود را به روز رسانی کنید.
   2. با آنتی ویروس موبایل کسپرسکی در برابر Triada ایمن بمانید. بهتر است نسخه ی اصلی این نرم افزار خریداری شود، زیرا در نسخه رایگان آن اسکن خودکار عمل نمی کند.

SMH از این پست سپاسگزاري کرده است

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان