مجله آی تی

معاونت امنیت فضای تولید و تبادل اطلاعات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تحلیل و اجرای بدافزار اندرویدی یک فیلترشکن در محیط آزمایشگاهی پرداخت و نتایج را ارائه کرد. به گزارش خبرنگار علمی باشگاه خبرنگاران پویا ؛ اوایل دی ماه سال جاری لینک یک برنامه اندرویدی از طریق پیامک در مقیاس وسیع توسط کاربران تلفن همراه دریافت شد؛ در این مستند به بررسی ماهیت و چگونگی عملکرد این برنامه می پردازیم.مشخصات فایل مورد بررسی عبارتند از:File Name: vpn.apkSize: 336.0 kBMD5 : 562e02130fcbdea7cc0d2a527aee6c05اجرای این برنامه در محیط آزمایشگاهی صورت گرفته است؛ پس از نصب، برنامه ای با عنوان VPNSecure به فهرست برنامه ها اضافه می شود.با اجرای این برنامه پیغام خطایی مبنی بر عدم سازگاری برنامه با این تلفن همراه توسط برنامه نمایش داده می شود:به طور همزمان بدون دخالت کاربر، به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل ارسال شده و سپس همه مخاطبان حذف می شوند.در همین زمان به مدت 60 ثانیه حالت لرزش تلفن به صورت پیوسته فعال می شود. پس از آن نیز صفحه ای حاوی یک لوگو هر چندثانیه یکبار بر روی صفحه نمایش داده می شود.تحلیل داینامیکبه منظور بررسی دقیقتر برنامه نتایج اجرای آن در یکی از سندباکسهای آنلاین مشاهده شد.جستجو نشان داد این برنامه در تاریخ 15 دی ماه بر روی سندباکس آنلاین koodous.com, ...ادامه مطلب