رفتن به مطلب
انجمن تیم امنیتی گارد ایران

شناسایی تروجان خطرناک Xsser mRAT


tomy tailor
 اشتراک گذاری

ارسال های توصیه شده

شرکت فعال در زمینه‌ی امنیت موبایلی Lacoon به تازگی یک تروجان پیشرفته را که در بستر سیستم عامل آی‌اواس فعالیت می‌کند شناسایی کرده است. بنابه گفته‌ای این شرکت، این تروجان در کشور چین نوشته شده و فعالیت آن شبیه به فعالیت بدافزار اندرویدی جدیدی است که در چند وقت اخیر به طور گسترده از طریق شبکه‌ی پیام‌رسانی واتس اپ بین کاربران هنگ کنگی منتشر می‌شود.


به گزارش سافت گذر به نقل ازبرسام؛ این تروجان تازه یافت‌شده Xsser mRAT نام دارد و به طور ویژه دستگاه‌های جیلبریک‌شده را مورد هدف قرار داده است. چون تنها در این دستگاه‌هاست که امکان دستکاری فایل‌های سیستمی فراهم است. در گزارش منتشر شده اشاره شده است که حملات فراتر پلتفرمی که در آن یک بدافزار بر روی هر دو سیستم عامل اندروید و آی‌اواس با هدف یکسانی فعالیت کند بسیار نادر است. Lacoon این ایده را مطرح کرده که احتمالاً این تروجان برای جاسوسی در گوشی کاربران چینی از سوی دولت این کشور ساخته و پرداخته شده است.

Xsser mRAT را می‌توان در رده‌ی بدافزارهای بسیار خطرناک دسته‌بندی کرد. پتانسیلی خرابکاری بالای آن می‌تواند آن را نامزد شرکت در برنامه‌های جاسوسی گسترده‌تر دولت چین از افراد، شرکت‌ها و حتی کشورهای بیگانه‌ی دیگر کند. اما حداقل این مسئله که فعالیت تروجان منوط به جیلبریک‌شده بودن دستگاه است میزان خطر این تهدید را تا حد زیادی کاهش می‌دهد. از قول Lacoon می‌خوانیم:

زمانی که دستگاهی به Xsser mRAT آلوده می‌شود، این تروجان می‌تواند تمامی اطلاعات حیاتی آن نظیر اس‌ام‌اس‌ها، ایمیل‌ها، اطلاعاتی مکانی، نام کاربری، پسوردها، تاریخچه تماس‌ها و اطلاعات دفترچه تلفن را به طور مجازی مخابره کند.

البته با خواندن این توصیفات نباید تصور کنید که این تروجان منتظر است تا دستگاهتان را جیلبریک کنید و سپس آن را آلوده کند. تنها راه ورود این تروجان به آی‌دیوایس سهل‌انگاری کاربر است. کاربر اگر سورس جدیدی به سیدیا اضافه کند که اطمینان چندانی از صحت و سقم آن ندارد، دستگاهش را متوجه ریسک بسیار بزرگی کرده است. اگر جوانب احتیاط را رعایت می‌کنید، با شنیدن این خبرها نباید خطری احساس کنید. به این توجه داشته باشید که این خبرها زنگ خطری هستند در خصوص این که هیچ گاه به سراغ سورس‌های غیرمعتبر نروید.

منبع:softgozar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...