سرویس اخبار خارجی ایتنا - محققین تروجانی را کشف نمودند که گوشی‌های مجهز به سیستم‌عامل ویندوز موبایل را هدف قرار داده است.









تروجان کشف شده که نام WinCE/InfoJack بر آن نهاده شده، با نصب فایل‌های ناخواسته بر روی گوشی فرد قربانی اقدام به سرقت اطلاعات شخصی نموده و علاوه بر آن با دستکاری تنظیمات امنیتی دستگاه موجبات آسیب‌پذیری گوشی را برای حملات آینده فراهم می‌سازد.

جیمی شاه پژوهشگر مک‌آفی در گزارشی که بر روی وبلاگ اینشرکت منتشر شد اعلام داشته که این تروجان تنظیمات امنیتی گوشی را بر روی پائین‌ترین سطح تنظیم نموده و با این کار در را بر روی دیگر بدافزارها باز می‌گذارد.
بدین ترتیب هر بدافزاری خواهد توانست بدون اینکه حتی کاربر متوجه شود اقدام به نصب هرگونه فایل یا برنامه بنماید.

در این خصوص گروه US-Cert اشاره دارد به اینکه این تروجان همچنین از پاک شدن خود جلوگیری کرده و صفحه خانگی مرورگر وب گوشی را نیز تغییر می‌دهد.

شاه اضافه می‌کند با ردگیری‌های انجام شده مشخص گردید که منبع ارسال این تروجان یک سایت منفرد چینی بوده که درحال حاضر down شده است.
محققین همچنین می‌گویند زمانی که از مدیر سایت برای این مورد سؤال شد وی توجیهات جالبی ارائه نمود.

«وب‌مستر سایت ادعا می‌کند که این نرم‌افزار تنها برخی اطلاعات ضروری را از روی بعضی انواع موبایل که به این سایت متصل می‌شوند جمع‌آوری می‌نماید.»
وی در ادامه می‌گوید: «اگر در هنگام نصب اطلاعات، این موضوع به اطلاع کاربر رسانده می‌شد یا این که راهی برای uninstall وجود می‌داشت آنگاه باور این ادعا آسان‌تر بود.»

US-Cert به کاربران توصیه می‌کند همواره از نرم‌افزارهای آنتی‌ویروس استفاده کرده و درخصوص برنامه‌هایی که بر روی گوشی‌های خود نصب می‌کنند دقت لازم را داشته باشند.


 

نوشته شده در تاریخ یکشنبه 12 اسفند 1386    | توسط: علیرضا حقده    | طبقه بندی: امنیتی و هك،     | نظرات()