شناسایی تروجان خطرناک Xsser mRAT

[tomy tailor]

شرکت فعال در زمینه‌ی امنیت موبایلی Lacoon به تازگی یک تروجان پیشرفته را که در بستر سیستم عامل آی‌اواس فعالیت می‌کند شناسایی کرده است. بنابه گفته‌ای این شرکت، این تروجان در کشور چین نوشته شده و فعالیت آن شبیه به فعالیت بدافزار اندرویدی جدیدی است که در چند وقت اخیر به طور گسترده از طریق شبکه‌ی پیام‌رسانی واتس اپ بین کاربران هنگ کنگی منتشر می‌شود.

به گزارش سافت گذر به نقل ازبرسام؛ این تروجان تازه یافت‌شده Xsser mRAT نام دارد و به طور ویژه دستگاه‌های جیلبریک‌شده را مورد هدف قرار داده است. چون تنها در این دستگاه‌هاست که امکان دستکاری فایل‌های سیستمی فراهم است. در گزارش منتشر شده اشاره شده است که حملات فراتر پلتفرمی که در آن یک بدافزار بر روی هر دو سیستم عامل اندروید و آی‌اواس با هدف یکسانی فعالیت کند بسیار نادر است. Lacoon این ایده را مطرح کرده که احتمالاً این تروجان برای جاسوسی در گوشی کاربران چینی از سوی دولت این کشور ساخته و پرداخته شده است.

Xsser mRAT را می‌توان در رده‌ی بدافزارهای بسیار خطرناک دسته‌بندی کرد. پتانسیلی خرابکاری بالای آن می‌تواند آن را نامزد شرکت در برنامه‌های جاسوسی گسترده‌تر دولت چین از افراد، شرکت‌ها و حتی کشورهای بیگانه‌ی دیگر کند. اما حداقل این مسئله که فعالیت تروجان منوط به جیلبریک‌شده بودن دستگاه است میزان خطر این تهدید را تا حد زیادی کاهش می‌دهد. از قول Lacoon می‌خوانیم:

زمانی که دستگاهی به Xsser mRAT آلوده می‌شود، این تروجان می‌تواند تمامی اطلاعات حیاتی آن نظیر اس‌ام‌اس‌ها، ایمیل‌ها، اطلاعاتی مکانی، نام کاربری، پسوردها، تاریخچه تماس‌ها و اطلاعات دفترچه تلفن را به طور مجازی مخابره کند.

البته با خواندن این توصیفات نباید تصور کنید که این تروجان منتظر است تا دستگاهتان را جیلبریک کنید و سپس آن را آلوده کند. تنها راه ورود این تروجان به آی‌دیوایس سهل‌انگاری کاربر است. کاربر اگر سورس جدیدی به سیدیا اضافه کند که اطمینان چندانی از صحت و سقم آن ندارد، دستگاهش را متوجه ریسک بسیار بزرگی کرده است. اگر جوانب احتیاط را رعایت می‌کنید، با شنیدن این خبرها نباید خطری احساس کنید. به این توجه داشته باشید که این خبرها زنگ خطری هستند در خصوص این که هیچ گاه به سراغ سورس‌های غیرمعتبر نروید.

منبع:softgozar