در داخل ۲۰۰ برنامه‌ی منحصربفرد اندرویدی، دربِ پشتی MilkyDoor تعبیه شده است. این دربِ پشتی برای حمله به شبکه‌های داخلی سازمان‌ها، کارگزارهای خصوصی و در نهایت سرقت دارایی‌ها طراحی شده است. به گزارش ترندمیکرو، برنامه‌هایی که به این بدافزار آلوده شده‌اند برنامه‌های حوزه‌ی تفریح و سرگرمی هستند که پس از نصب بدافزار مجدداً بر روی فروشگاه گوگل‌پلی بارگذاری شده‌اند. برنامه‌هایی که آلوده شده‌اند، بر روی گوگل‌پلی نزدیک به ۵۰۰ هزار تا ۱ میلیون بار بارگیری و نصب شده‌اند.

یکی از محققان ترندمیکرو در توضیحات گفت: «این بدافزار بر روی سامانه‌ی هدف راهی را برای شناسایی و دسترسی به پروتکل‌های آسیب‌پذیر با تنظیم پروکسی‌های SOCKS فراهم می‌کند. با این‌حال این اقدام بدون اطلاع و رضایت کاربر صورت می‌گیرد.» به بدافزار MilkyDoor قابلیت‌های جدید اضافه شده است. از جمله‌ی این قابلیت‌ها می‌توان تلاش برای دور زدن محدودیت‌های امنیتی و مخفی کردن فعالیت‌های مخرب در بین ترافیک عادی را نام برد. محققان گفتند: «روشی که MilkyDoor برای ایجاد یک تونل SSH استفاده می‌کند یک چالش بزرگ برای بسیاری از سازمان‌ها است مخصوصاً برای شبکه‌ای که با دستگاه‌های BYOD در حال تعامل است.»

بدافزار MilkyDoor مخفیانه می‌تواند دسترسی‌های مختلفی را به سرویس‌های داخل شبکه مانند وب، FTP و SMTP در اختیار مهاجم قرار دهد. در این شرایط مهاجم می‌تواند بدون نیاز به احراز هویت در شبکه‌ی داخلی سرویس‌های آسیب‌پذیر را مکان‌یابی کرده و از آن‌ها استفاده کند. محققان می‌گویند با ردیابی این بدافزار متوجه شده‌اند که از اوایل آگوست سال ۲۰۱۶ میلادی فعال بوده است. اهداف اولیه‌ی این بدافزار تبلیغاتی بود و قابلیت‌های دربِ پشتی در نسخه‌ی ۱.۰.۳ به آن اضافه شده است. تحقیقات نشان می‌دهد تونل SSH که این بدافزار ایجاد می‌کند قابلیت استفاده در تقلب‌های کلیکی را داشته و می‌تواند برای مهاجم درآمدزایی کند. برای جلوگیری از آلوده شدن به چنین بدافزارهایی، به کاربران تلفن همراه توصیه شده تا به برنامه‌هایی که بارگیری و نصب می‌کنند توجه بیشتری داشته و همواره دستگاه خود را به‌روز نگه دارند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار MilkyDoor نزدیک به ۲۰۰ برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *