تروجانی که تغییر چهره می‌دهد!

مرکز تحقیقات شرکت سیمانتک از کشف یک تروجان اس‌ام‌اسی آندروئید خبر داد که می‌تواند با تغییر کدها در زمان دانلودهای مختلف، ضدویروس‌ها را دور بزند و قابل شناسایی نباشد. این روش با عنوان تروجان‌های چند‌ریختی در سمت سرورها شناخته شده و در دنیای کامپیوترهای دسکتاپ سابقه‌ای چندین ساله دارد اما برای سازندگان و توسعه‌دهندگان موبایل یک پدیده جدید و ناشناخته است و سازندگان نرم‌افزارهای مخرب موبایل به تازگی اقدام به استفاده از آن کرده‌اند.

مکانیزم ویژه‌ای که این تروجان استفاده می‌کند، به این صورت است که این تروجان روی چندین سرور پخش و توزیع می‌شود تا هنگامی که فرآیند دانلود از روی هر کدام از این سرورها صورت بگیرد، یک نرم‌افزار مخرب متفاوت دانلود شود و نسخه‌ای متفاوت روی دستگاه موبایل بنشیند و در نتیجه به وسیله ضد‌‌ویروس‌ها به راحتی قابل ردیابی و شناسایی نباشد. این مکانیزم با روش چندریختی متداول که در آن تروجان در هر دانلود کدهای خودش را تغییر می‌داد و یک نسخه تغییریافته از خودش را تولید می‌کرد، متفاوت است. شرکت سیمانتک تا‌کنون چندین نسخه از این تروجان را روی سایت‌های مختلف واقع در کشور روسیه مانند Android.Opfake شناسایی کرده است. روش کار این تروجان این‌گونه است که یک اس‌ام‌اس با نرخ ویژه را برای شماره‌های موبایل کشورهای اروپایی ارسال می‌کند تا به محض باز‌شدن، برنامه روی گوشی دانلود شود. شناسایی این تروجان به علت چند ریختی بودن به ویژه برای نرم‌افزارهای امنیتی که از امضاء و بانک اطلاعاتی ایستا برای شناسایی ویروس‌ها استفاده می‌کنند، دشوار است.  ویکرام تاکور، مدیر بخش واکنش‌امنیتی شرکت سیمانتک در این‌باره می‌گوید: «همان‌طور که در کامپیوترهای خانگی و تجهیزات محاسباتی سنتی بسته به مکانیزم تروجان و این‌که خودریختی یا چند ریختی است، سطح مقابله از ساده تا پیچیده خواهد بود، روی موبایل نیز وضع به همین صورت است و نیاز به سیستم‌های هوشمندتر مقابله با تروجان‌ها وجود دارد.» سیمانتک اعلام کرده است که تروجان روی سایت Android.Opfake از نوع خودریختی است که نمی‌تواند زیاد پیچیده باشد اما روی سایت‌های دیگر تروجان‌هایی شناسایی شده که روی چندین سرور توزیع شده‌اند.

تیم‌ آرمسترانگ، از شرکت امنیتی کسپرسکی می‌گوید: «اگر شرکت‌های سازنده آنتی‌ویروس مبنای فرآیند تشخیص و شناسایی خود را بر فایل‌های اجرایی و فایل‌هایی که تغییر می‌کنند قرار دهند، این نوع تروجان‌ها قابل شناسایی هستند. البته اگر تروجان از نوع چندریختی باشد، کار کمی سخت می‌شود و به راحتی نمی‌توان آن را شناسایی کرد.» به هر حال با توجه به افزایش انواع نرم‌افزارهای مخرب و آلوده روی موبایل و پیچیده‌تر‌شدن مکانیزم‌های نفوذ به سیستم‌عامل‌های همراه، نیاز به هوشیاری بیشتر از سوی کاربران احساس می‌شود.