توضیحاتی درباره بدافزار تروجان و راه های مقابله با آن

طبق تعریف تروجان یا اسب تروجان یک برنامه مخرب است که می‌تواند خود را موجه جلوه دهد. اینترنت همراه با ویروس‌ها، کرم‌ها و تروجان‌ها است که به آنها بد‌افزار می‌گوییم. در بین همه این‌ها، تروجان آب زیر کاه ترین آنهاست، زیرا برای ورود به سیستم کاربر خود را موجه جلوه می‌دهد. نام‌گذاری این بدافزار هم به دلیل همین مشخصه‌اش از اسب تروی یا تروجان معروف گرفته شده است که یونانی‌ها با استفاده از این حیله جنگی توانستند وارد شهر شوند.
چهارشنبه، 13 آذر 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
توضیحاتی درباره بدافزار تروجان و راه های مقابله با آن

تروجان چیست؟

قبل از اینکه به بررسی این برنامه جاسوسی تازه شناسایی شده بپردازیم، لازم است اطلاعاتی را درباره تروجان در اختیار شما بگذاریم.

تروجان بر پایه افسانه معروف اسب تروا، نام گذاری شده است. همانطور که اکثر ما با این افسانه آشنایی داریم، تروجان نیز همانند یک برنامه مفید و به ظاهر جذاب، سعی در جذب مخاطب برای نصب آن می نماید.

پس از نصب این برنامه روی سیستم فرد قربانی، تروجان در پشت پرده، شروع به فعالیت های جاسوسی نموده و اطلاعات کاربرانش را سرقت می نماید.
 

تروجان Android.Spy.377.origin

وب سایت امنیتی دکتر وب، اعلام نموده نام این تروجان جدید که منجر به هک با تلگرام و ربات های آن گردیده، Android.Spy.377.origin می باشد که از طریق برنامه های اینستا پلاس و پروفایل چکر، اقدام به جذب قربانی برای انجام نصب می کند.

پس از نصب برنامه اولین پیشنهادی که به کاربر می دهد، این است که آیا مایل است میزان محبوبیت خود را در شبکه های اجتماعی نظیر تلگرام، بسنجد؟

پس از آن کاربر اقدام به ارسال اطلاعاتی برای تروجان نموده و تروجان مذکور ، صرفا یک عدد تصادفی که پایه و اساسی ندارد، را برای کاربر به عنوان میزان محبوبیت وی در میان دوستانش، ارسال می کند.

این تروجان پس از نصب، حتی آیکون مربوط به خود را نیز مخفی کرده و در پشت پرده شروع به جاسوسی از کاربر و هک با تلگرام وی می نماید.

پس از آن کاربر هر فعالیتی که در تلفن همراه خود انجام دهد، برای سرورهای اصلی تروجان ارسال شده و در اختیار هکرها قرار می گیرد.

نکته قابل توجه در روش کار این تروجان این است که از طریق تلگرام کنترل می شود! یعنی هکرهای طراحی کننده این برنامه، با استفاده از تلگرام، این تروجان مخرب را کنترل می نمایند و دستورات را برای او ارسال می کنند.
 

روش کار تروجان اندروید اسپای و هک با تلگرام کاربر

روش کار این بدافزار به اینصورت است که پس از نصب روی سیستم کاربر، تمامی اطلاعات مربوط به مخاطبین دفترچه تلفن، پیامک ها و حساب های گوگل کاربر را برای خود کپی کرده و در فایلی جداگانه دخیره می کند.

سپس از طریق دوربین جلوی تلفن همراه کاربر، اقدام به ثبت تصویری از قربانی نیز می نماید. پس از انجام همه این امور، از طریق ربات های تلگرامی اقدام به ارسال این اطلاعات به سوی سرورهای طراحی کننده اش می نماید.

این عمل یک پیام برای هکرهای طراحی کننده این تروجان، مبنی بر موفقیت آمیز بودن عملیات نفوذ دارد.

پس از اتمام این مراحل، دوباره تروجان از طریق ربات های تلگرامی ، منتظر دریافت دستوری جدید، برای جاسوسی از کاربرانش می ماند.

با دریافت دستورات جدید، تروجان دوباره شروع به کار کرده و اقدام به جمع آوری و ارسال مجدد اطلاعات خواسته شده می نماید.
 

راه های جلوگیری از آلوده شدن به تروجان و دانلود ضد تروجان

وبسایت دکتروب تنها راه جلوگیری از جاسوسی و هک با تلگرام را از طریق این تروجان، نصب نکردن برنامه های غیر رسمی و غیر استاندارد می داند.

به گفته کارشناسان دکتروب، نباید اقدام به نصب برنامه هایی که از منابعی جز گوگل پلی صادر می شوند نمود.


منبع: سایت نظارت بر خانواده


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط