در واقع بدافزارهایی که پیامهای متنی را آماج میگیرند، خود را از طریق همین مسیر انتقال داده و پخش میکنند. در نتیجه هکرها قربانیان خود را از میان کاربرانی انتخاب میکنند که بدون توجه پیامهای غریبه را باز کرده و روی لینک موجود در پیام کلیک میکنند تا بدافزار تروجان دانلود شود.
این یک استراتژی و تهدید جدید است که Android/Trojan.SmsSpy.gd از آن بهره میبرد؛ اما آنچه تا کنون Malwarebytes در مورد این تروجان گفته این است که این بدافزار، گویا فعلا در بازار نرم افزارهای چین برای اندروید فعال است. البته هنوز کسی اطمینان ندارد که این تروجان به خارج از بازار چین نیز نفوذ کرده است یا خیر!
این روزها پیامرسانی متنی از طریق گوشیهای هوشمند به عنوان مهمترین و اصلی ترین وجه ارتباطی کاربران تلقی میشود. این موضوع به ویژه با رشد سریع شبکههای اجتماعی و پیامرسانهای موبایلی شدت گرفته و در نتیجه هیچ تعجبی ندارد که هکرها بر این موضوع تمرکز کنند تا قربانیانی از طریق این پیامها به چنگ آورند.
بهتازگی شرکت امنیتی Malwarebytes از راز یک تروجان جاسوس طراحی شده توسط هکرهای چینی پرده برداشته است که بعد از فعال شدن بر روی گوشی هوشمند، قربانی به سرقت اطلاعات SMS و سایر پیامهای متنی میپردازد.
در واقع بدافزارهایی که پیامهای متنی را آماج میگیرند، خود را از طریق همین مسیر انتقال داده و پخش میکنند. در نتیجه هکرها قربانیان خود را از میان کاربرانی انتخاب میکنند که بدون توجه پیامهای غریبه را باز کرده و روی لینک موجود در پیام کلیک میکنند تا بدافزار تروجان دانلود شود.
این یک استراتژی و تهدید جدید است که Android/Trojan.SmsSpy.gd از آن بهره میبرد؛ اما آنچه تا کنون Malwarebytes در مورد این تروجان گفته این است که این بدافزار، گویا فعلا در بازار نرم افزارهای چین برای اندروید فعال است. البته هنوز کسی اطمینان ندارد که این تروجان به خارج از بازار چین نیز نفوذ کرده است یا خیر!
هنگامی که SmsSpy بر روی گوشی شما فعال شود، شروع به تجسس و جاسوسی از دادههای هوشمند میکند. به فهرست مخاطبان دسترسی پیدا کرده، همه پیامهای متنی نظیر اس ام اس و پیامهای رد و بدل شده در سایر پیامرسانها را رصد میکند و به محتویات ایمیلهای کاربر نیز سرک میکشد.
این تروجان همچنین خودکار اقدام به ارسال SMS به مخاطبان کاربر میکند تا قربانیان بیشتری به دست آورد. همچنین فهرست مخاطبان و پیامهایی که رصد میشود، به مقصد هکرها ایمیل میگردد. چنانچه حاوی اطلاعات مهم و با ارزش خصوصی باشد، منجر به سوءاستفاده این هکرها شود.
توصیهها در خصوص مقابله با این بد افزار، مانند همیشه ابتدا رعایت اصول اولیه ایمنی است؛ هرچند هنوز گزارشی از نفوذ این بد افزار در خارج از چین انتشار داده نشده، متخصصان Malwarebytes اذعان کرده اند که دیر یا زود با توجه به سرعت انتشار این تروجان، قربانیان خارج از چین نیز گرفتار آن خواهند شد.
نکته نخست اینکه به غیر از Play Store گوگل از هیچ منبع دیگری اقدام به دانلود اپلیکیشن برای گوشی هوشمند خود نکنید. این موضوع را به شدت جدی بگیرید، زیرا سایر شبکههای دیگری که با عنوان بازار نرم افزارهای اندروید فعالیت میکنند، ایمنی کافی برای اطمینان از سالم بودن اپلیکیشنها ندارند.
همچنین از باز کردن هر گونه پیام غریبه و یا کلیک بر لینکهای استفاده شده در این پیامها ـ چه به شکل اس ام اس، چه در نرم افزارهای دیگر نظیر تلگرام یا وایبر ـ خودداری کنید. این پیامها یک بلیت یکطرفه به سوی دام هکرها برای شماست و منجر به آن میشود که از سایر تهدیدات مشابه نیز بر حذر باشید.
همچنین استفاده از یک نرم افزار امنیتی مطمئن بر روی هوشمند، میتواند تا حدی ـ فقط تا حدی ـ شما را از آسیب بدافزارها در امان نگاه دارد. نکته اینکه در دانلود این نرم افزارهای امنیتی نیز به هیچ جای دیگری به غیر از Play Store گوگل اطمینان نکنید، زیرا چندی پیش مشخص شد که برخی اپلیکیشنهایی که خود را آنتی ویروس معرفی میکردند، عملا بدافزار از آب درآمده اند.