استفاده از تروجان Obad.a برای ایجاد بات‌نت

استفاده از تروجان Obad.a برای ایجاد بات‌نت

ستاد سایبری سردار شهید طهرانی مقدم

تروجان Obad.a اندروید که اولین بار توسط آزمایشگاه کسپراسکای در ماه ژوئن مورد تجزیه و تحلیل قرار گرفت، می تواند برای ایجاد بات نتی که توسط شبکه های مجرمانه متفرقه کنترل می شود مورد استفاده قرار گیرد.

تروجان Obad.a اندروید که اولین بار توسط آزمایشگاه کسپراسکای در ماه ژوئن مورد تجزیه و تحلیل قرار گرفت، می‌تواند برای ایجاد بات‌نتی که توسط شبکه‌های مجرمانه متفرقه کنترل می‌شود مورد استفاده قرار گیرد.

این رفتار زمانی کشف شد که آزمایشگاه کسپراسکای متوجه شد گوشی‌های هوشمندی که آلوده شده بودند ولی به ظاهر رابطه‌ای با تروجان Opfake.a نداشتند، به منظور ارسال لینک‌های مخرب به افرادی که در فهرست تماس گوشی قربانی قرار داشتند، مورد سوء استفاده قرار می‌گرفتند.

با توجه به گزارش‌های کسپراسکای، این بدافزار نیز از طریق کپی‌های به ظاهر موجه از فروشگاه Google Play به عنوان یک کمپین هرزنامه‌ای موبایل گسترش یافته است.

تاکنون این بدافزار در روسیه با موفقیت گسترش یافته است و کشورهای دیگر مانند اوکراین، بلاروس، ازبکستان و قزاقستان نیز به این بدافزار آلوده شده‌اند. در شبکه موبایل روسیه در هر ساعت بیش از 600 پیام آلوده به Obad شناسایی شده است.

Roman Unuchek از محققان آزمایشگاه کسپراسکای اظهار داشت:

درسه ماهه گذشته12نسخه ازBackdoor.AndroidOS.Obad.a شناسایی شده است.

 تمامی این بدافزارها مجموعه عملکرد یکسان و کد سطح بالایی دارند و هر یک از آن‌ها از یک از آسیب‌پذیری‌های سیستم عامل اندروید استفاده می‌کنند. او اضافه کرد این آسیب‌پذیری‌ها در سیستم عامل اندروید نسخه 4.3 برطرف شده است و تعداد زیادی از دستگاه‌هایی که از این نسخه از سیستم عامل استفاده نمی‌کنند در برابر این بدافزارها آسیب پذیری می‌باشند.  تروجان Obad.a که از بسیاری از آسیب‌پذیری‌های اصلاح نشده در اندروید استفاده می‌کند بسیار شبیه بدافزارهای ویندوز است و هیچ شباهتی به سایر تروجان‌های اندروید ندارد