به گزارش
گرداب، محققان امنیتی تروجان مخربی موسوم Pawost Trojan را در سیستمعامل اندروید شناسایی کردهاند که با استفاده از گوگل تاک (Google Talk) با شمارههای ثبت نشده در لیست مخاطبان کاربر تماس میگیرد. این تروجان پس از نصب و قرار گرفتن روی تلفن کاربر، رفتار مخرب خود را آغاز میکند. همچنین پس از نصب برنامه روی تلفن هوشمند، آیکون تروجان روی صفحه مشاهده میشود. سپس باید به این توجه کرد که هیچگونه متنی به آیکون برنامه اختصاص داده نمیشود و به کاربران پیشنهاد میشود که برنامه را در اولین فرصت حذف کنند.
پس از گذشت چند دقیقه از نصب، تروجان، فعال شده و شروع به تماس گرفتن با شمارههای ناشناس با استفاده از برنامه گوگل تاک میکند. فعالیت تروجان به این شکل است که صفحه نمایش تلفن خاموش است اما سیستم پردازنده مرکزی در حال فعالیت و تماس با شمارههای موردنظر برنامه است. محققان بر این باورند که این تروجان تابهحال تلفنهای هوشمند چین را هدف قرار داده است.
تروجان نامبرده دارای روشهایی از فعالیت را دارد و با شماره تلفنهای معتبر تماس حاصل نمیکند. همچنین به این صورت که تمام شمارهها با 1-259+ شروع میشود.
توانایی ارسال پیام کوتاه توسط تروجانمحققان پس از بررسیهای کامل Pawost به این نتیجه رسیدند که علاوه بر تماس غیرقانونی، این برنامه دارای قابلیتهای جاسوسی است. علاوه بر این توانایی به سرقت بردن کدهای IMSI، شمارههای IMEI، شناسه CCID، شماره تلفن و یک لیست از برنامههای نصبشده روی سیستمعامل را به سرقت میبرد. پس از دریافت اطلاعات، این بدافزار اطلاعات را رمزنگاری و سپس به سرور مرکزی خود ارسال میکند.