نرمافزارهای مخرب با هدف قرار دادن زیرساختهای اصلی سیستمعامل اندروید قادر به بهرهبرداری اهداف مخرب خود در این سیستم هستند.
به گزارش گرداب؛ بررسی محققان نشان میدهد که تروجانی در سیستمعامل اندروید شناساییشده است که توسط ایتالیا و با روشی کاملاً حسابشده به عرصه فعالیتهای مخرب واردشده است. بررسیها نشان میدهد که این بدافزار پس از بررسی شناسه گوشی موردنظر (IMEI) دسترسی از راه دور خود را با استفاده از بدافزارهای موسوم به (RAT) در سیستمعامل مورداستفاده کاربر شروع میکند. در این میان بررسیها نشان میدهد که کاربران ژاپنی و چینی از اهداف حمله این بدافزار به شمار میروند. در دسامبر 2015 محققان پس از بررسیهای خود در مورد تروجان نامبرده به این نتیجه رسیدند که با اجرای نرمافزارهای مخرب توسط تروجان در سیستمعامل اندروید، زیرساخت مورد نظر روت میشود.
بر اساس گزارشی که شرکت امنیتی بیت دیفندر (Bitdefender) ارائه کرد، نرمافزارهای مخرب با هدف قرار دادن زیرساختهای اصلی سیستمعامل قادر به بهرهبرداری اهداف مخرب خود در سیستم هستند. برخی از کارشناسان امنیتی معتقدند که از این بدافزار میتوان بهعنوان تهدیدات پایدار و پیشرفته (APT) در نرمافزار گوشیهای هوشمند یاد کرد؛ اما این نظر تاکنون توسط کارشناسان به اثبات نرسیده است. از قابلیتهای بدافزار میتوان به فایلهای it.cyprus.client یا it.assistenzaumts.update اشاره کرد که با اجرای فرایندهایی مانند ضبط تصاویر، ضبط مکالمات تلفنی و ارسال اطلاعات موجود به سرور مرکز کنترل و فرماندهی فعالیت مخرب خود را به پایان میرسانند. کارشناسان امنیتی بیت دیفندر به کاربران توصیه میکنند که برای دریافت و دانلود فایلهای موردنیاز از نرمافزارها و فروشگاههای مورد اعتماد و امن استفاده کنید.
با توجه به اینکه فروشگاه گوگل پلی هماکنون بهعنوان یکی از بزرگترین مرجع نرمافزارهای اندرویدی به شمار میرود و بیشتر کاربران برای دریافت نرمافزارهای خود به این وبگاه مراجعه میکنند. این در حالی است که بیشتر توجه مهاجمان به ساخت و راهاندازی نرمافزارهای مخرب در این وبسایت هستند. بررسیهای اخیر نشان میدهد که بیشتر قربانیان بدافزارهای نهفته در نرمافزارهای اندروید را کاربران چینی تشکیل میدهند.