تروجانی که تغییر چهره میدهد!
مرکز تحقیقات شرکت سیمانتک از کشف یک تروجان اساماسی آندروئید خبر داد که میتواند با تغییر کدها در زمان دانلودهای مختلف، ضدویروسها را دور بزند و قابل شناسایی نباشد. این روش با عنوان تروجانهای چندریختی در سمت سرورها شناخته شده و در دنیای کامپیوترهای دسکتاپ سابقهای چندین ساله دارد اما برای سازندگان و توسعهدهندگان موبایل یک پدیده جدید و ناشناخته است و سازندگان نرمافزارهای مخرب موبایل به تازگی اقدام به استفاده از آن کردهاند.
مکانیزم ویژهای که این تروجان استفاده میکند، به این صورت است که این تروجان روی چندین سرور پخش و توزیع میشود تا هنگامی که فرآیند دانلود از روی هر کدام از این سرورها صورت بگیرد، یک نرمافزار مخرب متفاوت دانلود شود و نسخهای متفاوت روی دستگاه موبایل بنشیند و در نتیجه به وسیله ضدویروسها به راحتی قابل ردیابی و شناسایی نباشد. این مکانیزم با روش چندریختی متداول که در آن تروجان در هر دانلود کدهای خودش را تغییر میداد و یک نسخه تغییریافته از خودش را تولید میکرد، متفاوت است. شرکت سیمانتک تاکنون چندین نسخه از این تروجان را روی سایتهای مختلف واقع در کشور روسیه مانند Android.Opfake شناسایی کرده است. روش کار این تروجان اینگونه است که یک اساماس با نرخ ویژه را برای شمارههای موبایل کشورهای اروپایی ارسال میکند تا به محض بازشدن، برنامه روی گوشی دانلود شود. شناسایی این تروجان به علت چند ریختی بودن به ویژه برای نرمافزارهای امنیتی که از امضاء و بانک اطلاعاتی ایستا برای شناسایی ویروسها استفاده میکنند، دشوار است. ویکرام تاکور، مدیر بخش واکنشامنیتی شرکت سیمانتک در اینباره میگوید: «همانطور که در کامپیوترهای خانگی و تجهیزات محاسباتی سنتی بسته به مکانیزم تروجان و اینکه خودریختی یا چند ریختی است، سطح مقابله از ساده تا پیچیده خواهد بود، روی موبایل نیز وضع به همین صورت است و نیاز به سیستمهای هوشمندتر مقابله با تروجانها وجود دارد.» سیمانتک اعلام کرده است که تروجان روی سایت Android.Opfake از نوع خودریختی است که نمیتواند زیاد پیچیده باشد اما روی سایتهای دیگر تروجانهایی شناسایی شده که روی چندین سرور توزیع شدهاند.
تیم آرمسترانگ، از شرکت امنیتی کسپرسکی میگوید: «اگر شرکتهای سازنده آنتیویروس مبنای فرآیند تشخیص و شناسایی خود را بر فایلهای اجرایی و فایلهایی که تغییر میکنند قرار دهند، این نوع تروجانها قابل شناسایی هستند. البته اگر تروجان از نوع چندریختی باشد، کار کمی سخت میشود و به راحتی نمیتوان آن را شناسایی کرد.» به هر حال با توجه به افزایش انواع نرمافزارهای مخرب و آلوده روی موبایل و پیچیدهترشدن مکانیزمهای نفوذ به سیستمعاملهای همراه، نیاز به هوشیاری بیشتر از سوی کاربران احساس میشود.
