[[{"content_id":434903,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"کشف تروجان آندرویدی جدید و خطرناک توسط کسپر اسکای به اسم triada","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. \r\n\r\n\r\nایران هشدار - در سوم مارس 2016 ، شرکت امنیتی کسپر اسکای گزارشی در رابطه با تروجانی که به مغز سیستم های آندرویدی حمله می کند، ارائه داد که این گزارش به شرح زیر است:\r\n\r\n"لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. این تروجان توسط مجرمان سایبری بسیار خطرناک و حرفه ای طراحی شده است و روی سیستم های آندرویدی نسخه 4.4.4 و قبل از آن کار می کند و آنها را تحت سلطه خود می گیرد".\r\n\r\nبر طبق آخرین نتایج دریافتی توسط لابراتوار کسپر اسکای که روی ویروس شناسی موبایلی صورت گرفته است، نیمی نیمی از 20 تروجان پر خطر در سال 2015، برنامه های مخربی بودند که توانایی دسترسی به "دسترسی سطح بالای کاربری" را دارند. حق دسترسی سطح بالا، اجازه میدهد که برنامه ها روی گوشی موبایل بدون طلاع صاحب گوشی، ذخیره و نصب شود. ترادیا نیز این حق دسترسی را دارد.\r\nاین نوع از بدافزار، بین برنامه هایی که کاربران از سورس های غیر قابل اطمینان دانلود و نصب کرده اند، وارد سیستم شخص و سپس تکثیر می شوند. این برنامه ها گاهی اوقات حتی در برنامه های فروشگاه App stor نیز یافت می شود و در قالب برخی از برنامه های این فروشگاه که می تواند یک بازی یا نرم افزار باشد، پنهان می شود و به موبایل یا تبلت کاربران نفوذ می کند.\r\n\r\nاین بدافزار به طور عجیبی می تواند در هنگام به روز رسانی نرم افزارهایی که قبلا در دستگاه نصب بوده اند، خود را وارد سیستم کنند. همه سیستم های آندرویدی ممکن است درگیر این بدافزار شوند اما ورژن های 4.4.4 و قدیمی تر ، در بالاترین سطح خطر قرار دارند.\r\nاین تروجان پس از دانلود و نصب، تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه آندروید ، فضای کارت حافظه و فهرستی از برنامه ها را که نصب شده، به دست آورده و به سرور خود جهت برنامه ریزی برای اهداف خرابکارانه ارسال کند. سپس ماژول هایی راه اندازی می کند که این ماژولها پس از نصب در حافظه کوتاه مدت سیستم آندرویدی ذخیره و پنهان می شوند و این کار پیدا کردن آنها را بسیار سخت می کند چرا که این روند تکثیر در تمامی برنامه های سیستم عامل آندروید صورت می گیرد و در دستگاه راه اندازی و استفاده می شود.\r\nمحققان کشف کرده اند که این تروجان دسترسی بر پیامک ها و فیلتر کردن آنها را نیز دارد.\r\nلازم به ذکر است بلافاصله پس از روت شدن در دستگاه آندرویدی، این تروجان دانلود و نصب یک backdoor را آغاز می کند که این درب پشتی، ، دو ماژول را که توانایی دانلود و نصب و حتی به روز رسانی برخی اپلیکیشن های خاص را دارند، دانلود و فعال می کند. در نهایت این تروجان ها و ماژول های آنها، به دیتابیس آنتی ویروس ها اضافه شده و جلوی فعالیت آن را می گیرد.\r\n\r\nبنابراین کاربران باید دقت بیشتری در استفاده از لینک های موجود در سایت هایی که مطمئن نیستند، داشته باشند.","content_html":"
لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. <\/div>\n\n
\n
ایران هشدار -<\/strong><\/span> در سوم مارس 2016 ، شرکت امنیتی کسپر اسکای گزارشی در رابطه با تروجانی که به مغز سیستم های آندرویدی حمله می کند، ارائه داد که این گزارش به شرح زیر است:

\n\"لابراتوار کسپر اسکای triada را که یک تروجان جدید است و هدف آن سیستم های آندرویدی است و می تواند در سطح بد افزار سیستم های ویندوزی پیچیده و خطرناک باشد را کشف کرد. این تروجان توسط مجرمان سایبری بسیار خطرناک و حرفه ای طراحی شده است و روی سیستم های آندرویدی نسخه 4.4.4 و قبل از آن کار می کند و آنها را تحت سلطه خود می گیرد\".

\nبر طبق آخرین نتایج دریافتی توسط لابراتوار کسپر اسکای که روی ویروس شناسی موبایلی صورت گرفته است، نیمی نیمی از 20 تروجان پر خطر در سال 2015، برنامه های مخربی بودند که توانایی دسترسی به \"دسترسی سطح بالای کاربری\" را دارند. حق دسترسی سطح بالا، اجازه میدهد که برنامه ها روی گوشی موبایل بدون طلاع صاحب گوشی، ذخیره و نصب شود. ترادیا نیز این حق دسترسی را دارد.
\nاین نوع از بدافزار، بین برنامه هایی که کاربران از سورس های غیر قابل اطمینان دانلود و نصب کرده اند، وارد سیستم شخص و سپس تکثیر می شوند. این برنامه ها گاهی اوقات حتی در برنامه های فروشگاه App stor نیز یافت می شود و در قالب برخی از برنامه های این فروشگاه که می تواند یک بازی یا نرم افزار باشد، پنهان می شود و به موبایل یا تبلت کاربران نفوذ می کند.

\nاین بدافزار به طور عجیبی می تواند در هنگام به روز رسانی نرم افزارهایی که قبلا در دستگاه نصب بوده اند، خود را وارد سیستم کنند. همه سیستم های آندرویدی ممکن است درگیر این بدافزار شوند اما ورژن های 4.4.4 و قدیمی تر ، در بالاترین سطح خطر قرار دارند.
\nاین تروجان پس از دانلود و نصب، تلاش می کند برخی اطلاعات راجع به سیستم مانند مدل دستگاه، نسخه آندروید ، فضای کارت حافظه و فهرستی از برنامه ها را که نصب شده، به دست آورده و به سرور خود جهت برنامه ریزی برای اهداف خرابکارانه ارسال کند. سپس ماژول هایی راه اندازی می کند که این ماژولها پس از نصب در حافظه کوتاه مدت سیستم آندرویدی ذخیره و پنهان می شوند و این کار پیدا کردن آنها را بسیار سخت می کند چرا که این روند تکثیر در تمامی برنامه های سیستم عامل آندروید صورت می گیرد و در دستگاه راه اندازی و استفاده می شود.
\nمحققان کشف کرده اند که این تروجان دسترسی بر پیامک ها و فیلتر کردن آنها را نیز دارد.
\nلازم به ذکر است بلافاصله پس از روت شدن در دستگاه آندرویدی، این تروجان دانلود و نصب یک backdoor را آغاز می کند که این درب پشتی، ، دو ماژول را که توانایی دانلود و نصب و حتی به روز رسانی برخی اپلیکیشن های خاص را دارند، دانلود و فعال می کند. در نهایت این تروجان ها و ماژول های آنها، به دیتابیس آنتی ویروس ها اضافه شده و جلوی فعالیت آن را می گیرد.

\nبنابراین کاربران باید دقت بیشتری در استفاده از لینک های موجود در سایت هایی که مطمئن نیستند، داشته باشند.<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-04-13 12:05:51","content_date_event":"2016-04-13 12:05:51","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-04-13 12:31:21","content_date_register":"2016-04-13 12:07:48","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15356,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201604\/35134_2791370316_150_95.webp","300":".\/cache\/184\/attach\/201604\/35134_2791370316_300_190.webp","400":".\/cache\/184\/attach\/201604\/35134_2791370316_300_190.webp","600":".\/cache\/184\/attach\/201604\/35134_2791370316_300_190.webp","900":".\/cache\/184\/attach\/201604\/35134_2791370316_300_190.webp","1200":".\/cache\/184\/attach\/201604\/35134_2791370316_300_190.webp"},"ext":"jpg","file_media":1,"token":2791370316,"files":{"original":{"url":".\/file\/184\/attach\/201604\/35134_2791370316.jpg","width":300,"height":190,"size":0}}}]}]]