جاسوسی تروجان جدید چینی ‌روی هوشمندهای اندروید

‌این روزها پیام‌رسانی متنی از طریق گوشی‌های هوشمند به عنوان مهمترین و اصلی ترین وجه ارتباطی کاربران تلقی می‌شود. این موضوع به ویژه با رشد سریع شبکه‌های اجتماعی و پیام‌رسان‌های موبایلی شدت گرفته ‌و در نتیجه هیچ تعجبی ندارد که هکرها بر ‌این موضوع تمرکز کنند تا قربانیانی از طریق این پیام‌ها به چنگ آورند.

به گزارش «تابناک» به تازگی شرکت امنیتی Malwarebytes از راز یک تروجان جاسوس طراحی شده توسط هکر‌های چینی پرده برداشته است که بعد از فعال شدن بر روی گوشی هوشمند، قربانی به سرقت اطلاعات SMS و سایر پیام‌های متنی می‌پردازد.

در واقع بدافزارهایی که پیام‌های متنی را آماج می‌گیرند،‌ خود را از طریق همین مسیر انتقال داده و پخش می‌کنند. در نتیجه هکرها قربانیان خود را از میان کاربرانی انتخاب می‌کنند که بدون توجه پیام‌های غریبه را باز کرده و ‌روی لینک موجود در پیام کلیک می‌کنند تا بدافزار تروجان دانلود شود.

این یک استراتژی و تهدید جدید است که Android/Trojan.SmsSpy.gd از آن بهره می‌برد؛ اما آنچه تا کنون Malwarebytes در مورد این تروجان گفته این است که این بدافزار، گویا فعلا در بازار نرم افزارهای چین برای اندروید فعال است. البته هنوز ‌کسی اطمینان ندارد که این تروجان به خارج از بازار چین نیز نفوذ کرده است یا خیر!


هنگامی که SmsSpy بر روی گوشی شما فعال شود، شروع به تجسس و جاسوسی از داده‌های هوشمند می‌کند. به فهرست مخاطبان دسترسی پیدا کرده، همه پیام‌های متنی نظیر اس ام اس و پیام‌های رد و بدل شده در سایر پیام‌رسان‌ها را رصد می‌کند و به محتویات ایمیل‌های کاربر نیز سرک می‌کشد.

این تروجان همچنین‌ خودکار اقدام به ارسال SMS به مخاطبان کاربر می‌کند تا قربانیان بیشتری ‌به دست آورد. همچنین فهرست مخاطبان و پیام‌هایی که رصد می‌شود، به مقصد هکرها ایمیل می‌گردد. ‌‌چنانچه حاوی اطلاعات مهم و با ارزش خصوصی باشد، منجر به سوء‌استفاده این هکرها شود.

توصیه‌ها در خصوص مقابله با این بد افزار، مانند همیشه ابتدا رعایت اصول اولیه ایمنی است؛ هرچند هنوز گزارشی از نفوذ این بد افزار در خارج از چین انتشار داده نشده، ‌متخصصان Malwarebytes اذعان کرده اند که دیر یا زود با توجه به سرعت انتشار این تروجان، قربانیان خارج از چین نیز گرفتار آن خواهند شد.

نکته نخست اینکه به غیر از Play Store گوگل از هیچ منبع دیگری اقدام به دانلود اپلیکیشن برای گوشی هوشمند خود نکنید. این موضوع را به شدت جدی بگیرید، زیرا سایر شبکه‌های دیگری که با عنوان بازار نرم افزار‌های اندروید فعالیت می‌کنند، ‌ایمنی کافی برای اطمینان از سالم بودن اپلیکیشن‌ها ندارند.

همچنین از باز کردن هر گونه پیام غریبه و یا کلیک بر ‌لینک‌های استفاده شده در این پیام‌ها ـ چه به شکل اس ام اس، ‌چه در نرم افزارهای دیگر نظیر تلگرام یا وایبر ـ خودداری کنید. این پیام‌ها یک بلیت یکطرفه به سوی دام هکرها برای شماست و منجر به آن می‌شود که از سایر تهدیدات مشابه نیز بر حذر باشید.

همچنین استفاده از یک نرم افزار امنیتی مطمئن بر روی هوشمند، می‌تواند تا حدی ـ فقط تا حدی ـ شما را از آسیب بد‌افزارها در امان نگاه دارد. نکته اینکه در دانلود این نرم افزارهای امنیتی نیز به هیچ جای دیگری به غیر از Play Store گوگل اطمینان نکنید، زیرا چندی پیش مشخص شد که برخی ‌اپلیکیشن‌هایی که خود را آنتی ویروس معرفی می‌کردند، عملا بدافزار از آب درآمده اند.