به گفته کارشناسان در تراست.گو این ویروس از 8 آگوست در چین فعال شده و تا کنون 500 هزار آلودگی با این بدافزار گزارش شده که اغلب آنها کاربران چینی هستند.
این ویروس روی سیستم پرداخت الکترونیکی شرکت مخابراتی چاینا موبایل وارد شده و از حساب قربانی به حساب حمله کننده پول پرداخت کرده و سرویس هایی را از حساب قربانی می خرد.
برای اولین بار ویروس از طریق اپلیکیشن شرکت Gfan - شرکتی که بعنوان واسط با چاینا موبایل کار کرده– روی اینترنت و شبکه های چینی گسترده شده است. گفتنی است علی رغم ازدیاد ویروس از طریق اپلیکیشن مذکور، این برنامه قابل نصب روی آندروید همچنان قابل دانلود است.
جری یانگ قائو مقام بورد مهندسی شرکت تراست.گو به سیکیوریتی ویک گفت کارشناسان این شرکت اولین بار در تاریخ 8 آگوست این بدافزار را کشف کردند.
به گفته وی اس ام اس زومبی از طریق وال.پی.پر تبلیغاتی با تیتر مستهجن به صورت پیام روی دستگاه آندروید دار کاربر ظاهر شده و او را تشویق می کند تا اپلیکیشن مذکور را دانلود و نصب کند. وقتی وال.پی.پر روی اسکرین دستگاه ست شود پیام نصب وارد عمل می شود و فایل های اضافی وال.پی.پر که چیزی جز ویروس نیست، روی دستگاه فایلی بنام Android System Service ساخته و ظاهر می شود و وقتی نصب شود دسترسی راهبری (administrator) درست شده و دکمه فعال شدن (اکتیویت) دیده می شود. هر چند کنار این دکمه کنسل نیز دیده می شود اما هر دوی آنها یک کار را انجام می دهند.
سپس اکانت بانکی کاربر به حمله کننده ارسال شده و پرداخت با حساب قربانی، انجام می شود.
به صورت از راه دور نیز قابل هدایت توسط حمله کننده است. حدس زده می شود توسعه دهندگان ویروس با سرویس برتر در چاینا موبایل ارتباط داشته باشند که می توانند هدایت اپلیکیشن و حسابهای بانکی را در اختیار داشته باشند. در این راستا یک اس ام اس هم به سرور متعلق به حمله کنندگان ارسال می شود که در حال بررسی است تا مشخصات سرور معلوم گردد.
پلتفورم آندروید مانند شمشیر دو لبه عمل می کند و از یک طرف امکانات خوبی برای کاربر فراهم می کند و از سوی دیگر اپلیکیشن ها نا امن شده و مورد سوء استفاده هکرها واقع می شود.
چهارم جولای امسال شرکت تراست.گو (trustgo) همچنین ویروسی وحشی را روی آندورید پیدا کرد که در یک هفته 100 هزار سیستم و دستگاه را آلوده کرد.
گفتنی است ویروس اس ام اس زومبی بسیار وحشی بوده و برای پاک کردن آن، کاربر باید دستی عمل کرده و با انجام مراحل سخت، اقدام به محو کردن آن از روی دستگاه کند.
منبع: سیکیوریتی ویک
/5656