تحلیل یک "بدافزار" اندرویدی + مستندات

تحلیل یک "بدافزار" اندرویدی + مستندات" src="https://i1.tnews.ir/2018/01/18/103736887_128645208bbbea.jpg" title="تحلیل یک "بدافزار" اندرویدی + مستندات"/>

معاونت امنیت فضای تولید و تبادل اطلاعات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تحلیل و اجرای بدافزار اندرویدی یک فیلترشکن در محیط آزمایشگاهی پرداخت و نتایج را ارائه کرد.

به گزارش خبرنگار علمی باشگاه خبرنگاران پویا ؛ اوایل دی ماه سال جاری لینک یک برنامه اندرویدی از طریق پیامک در مقیاس وسیع توسط کاربران تلفن همراه دریافت شد؛ در این مستند به بررسی ماهیت و چگونگی عملکرد این برنامه می پردازیم.
مشخصات فایل مورد بررسی عبارتند از:
File Name: vpn.apk
Size: 336.0 kB
MD5 : 562e02130fcbdea7cc0d2a527aee6c05
اجرای این برنامه در محیط آزمایشگاهی صورت گرفته است؛ پس از نصب، برنامه ای با عنوان VPNSecure به فهرست برنامه ها اضافه می شود.
با اجرای این برنامه پیغام خطایی مبنی بر عدم سازگاری برنامه با این تلفن همراه توسط برنامه نمایش داده می شود:

به طور همزمان بدون دخالت کاربر، به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل ارسال شده و سپس همه مخاطبان حذف می شوند.
در همین زمان به مدت 60 ثانیه حالت لرزش تلفن به صورت پیوسته فعال می شود. پس از آن نیز صفحه ای حاوی یک لوگو هر چندثانیه یکبار بر روی صفحه نمایش داده می شود.
تحلیل داینامیک
به منظور بررسی دقیقتر برنامه نتایج اجرای آن در یکی از سندباکسهای آنلاین مشاهده شد.
جستجو نشان داد این برنامه در تاریخ 15 دی ماه بر روی سندباکس آنلاین koodous.com بارگزاری شده است:

مهمترین نکات قابل برداشت در نتایج این تحلیل داینامیک توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در جدول زیر ارائه شده اند:

هچنین نتایج تحلیل این سامانه نشان می دهد که برنامه تحت بررسی هیچ فعالیت شبکه ای ندارد:

تحلیل استاتیک (تحلیل کد)
مهندسی معکوس برنامه و مطالعه کدهای آن ضمن تأیید نتایج تحلیل داینامیک، نتایج زیر را به دست می دهد:
• عملکرد برنامه در یک سرویس و دو ...

[ مشاهده متن کامل تحلیل یک "بدافزار" اندرویدی + مستندات در خبرگزاری تسنیم ]