تأیید مشکل Backdoor امنیتی در گوشیهای هوشمند اندروید توسط گوگل
در اوایل سال جاری، شرکت فوربس گزارش داد که یک تروجان بانکی به نام Triada بر روی گروهی از گوشیهای هوشمند جدید اندروید قرار گرفته است.
اکنون گوگل تأیید نموده که عاملان این تهدید در واقع میتوانند با نصب یک درب پشتی به عنوان بخشی از یک حمله زنجیرهای، گوشیهای هوشمند اندروید را به خطر بیندازند.
برای درک آنچه که رخ داده است، باید به سال ۲۰۱۶ برگردیم یعنی زمانی که پژوهشگران آزمایشگاه Kaspersky برای اولین بار یکی از تروجانهای پیشرفته موبایل که تحلیگران تا آن زمان دیده بودند را تروجان "Triada" نامیدند و توضیح دادند که این تروجان چگونه با استفاده از دسترسی root در حافظه RAM گوشیهای هوشمند قرار میگیرد و فایلهای سیستمی را با یک برنامه مخرب جایگزین میکند.
در تابستان ۲۰۱۷، این مسئله با بدافزار Triada همراه شد. محققان شرکت Dr.Web دریافتند که عاملان این تهدید، به جای اتکا به دسترسی root در گوشیهای هوشمند، از روشهای پیشرفتهی حمله برای بالا بردن دسترسیها استفاده میکنند.
محققان بر این باورند که تروجان Triada از یک تماس در تابع log فریمورک اندروید استفاده کرده بود. به عبارت دیگر در دستگاههای آلوده یک درب پشتی نصب شده بود. این بدان معنی است که هر بار که یک برنامه چیزی را در لاگ قرار دهد این تابع فراخوانی میشود و کد درب پشتی اجرا میگردد. سپس تروجان Triada میتواند کد را در هر بستر برنامه از این درب پشتی اجرا کند.
گوگل در مورد این موضوع واکنشی نشان نداد تا زمانی که Lukasz Siewierski از تیم امنیت اندروید یک تحلیل مفصل از این تروجان در وبلاگ امنیتی گوگل منتشر کرد. این تحلیل نه تنها بخشهای گمشدهای از این پازل را پر کرد بلکه تأیید کرد که در گوشیهای هوشمند جدید اندروید یک درب پشتی وجود دارد.
منیع خبر:
