هشدار به کاربران گوشی‌های هوشمند درباره تروجان جدید چینی

شرکت امنیتی Malwarebytes از وجود یک تروجان جاسوس طراحی شده توسط هکر‌های چینی خبر داده‌است که پس از فعال شدن بر روی گوشی هوشمند قربانی، اقدام به سرقت اطلاعات SMS و سایر پیام‌های متنی آنها می‌کند.

در واقع بدافزارهایی که پیام‌های متنی را مورد تهاجم قرار می‌دهند،‌ خود را از طریق همین مسیر انتقال داده و پخش می‌کنند. درنتیجه هکرها قربانیان خود را از میان کاربرانی انتخاب می‌کنند که بدون توجه پیام‌های غریبه را باز کرده و ‌روی لینک موجود در پیام کلیک می‌کنند تا بدافزار تروجان دانلود شود. 

این یک استراتژی و تهدید جدید است که Android/Trojan.SmsSpy.gd از آن بهره می‌برد؛ اما آنچه تاکنون Malwarebytes در مورد این تروجان گفته این است که این بدافزار، گویا فعلاً در بازار نرم‌افزارهای چین برای اندروید فعال است. البته هنوز ‌کسی اطمینان ندارد که این تروجان به خارج از بازار چین نیز نفوذ کرده است یا خیر. 

هنگامی‌که SmsSpy بر روی گوشی شما فعال شود، شروع به تجسس و جاسوسی از داده‌های هوشمند می‌کند. به فهرست مخاطبان دسترسی پیدا کرده، همه پیام‌های متنی نظیر SMS و پیام‌های رد و بدل شده در سایر پیام‌رسان‌ها را رصد می‌کند و به محتویات ایمیل‌های کاربر نیز سرک می‌کشد. 

این تروجان همچنین‌ خودکار اقدام به ارسال SMS به مخاطبان کاربر می‌کند تا قربانیان بیشتری ‌به دست آورد. همچنین فهرست مخاطبان و پیام‌هایی که رصد می‌شود، به مقصد هکرها ایمیل می‌گردد. ‌‌چنانچه حاوی اطلاعات مهم و با ارزش خصوصی باشد، منجر به سوء‌استفاده این هکرها شود. 

توصیه‌ها درخصوص مقابله با این بدافزار، مانند همیشه ابتدا رعایت اصول اولیه ایمنی است؛ هرچند هنوز گزارشی از نفوذ این بدافزار در خارج از چین انتشار داده نشده، ‌متخصصان Malwarebytes اذعان کرده‌اند که دیر یا زود با توجه به سرعت انتشار این تروجان، قربانیان خارج از چین نیز گرفتار آن خواهند شد. 

نکته نخست اینکه به غیر از Play Store گوگل از هیچ منبع دیگری اقدام به دانلود اپلیکیشن برای گوشی هوشمند خود نکنید. این موضوع را بسیار جدی بگیرید، زیرا سایر شبکه‌های دیگری که باعنوان بازار نرم افزار‌های اندروید فعالیت می‌کنند، ‌ایمنی کافی برای اطمینان از سالم بودن اپلیکیشن‌ها ندارند. 

همچنین از باز کردن هرگونه پیام غریبه و یا کلیک بر ‌لینک‌های استفاده شده در این پیام‌ها، چه به شکل SMS و ‌چه در نرم‌افزارهای دیگر نظیر تلگرام یا وایبر خودداری کنید. این پیام‌ها یک بلیت یک‌طرفه به‌سوی دام هکرها برای شماست و منجر به آن می‌شود که از سایر تهدیدات مشابه نیز بر حذر باشید. 

همچنین استفاده از یک نرم‌افزار امنیتی مطمئن بر روی هوشمند، می‌تواند فقط تا حدی  شما را از آسیب بد‌افزارها در امان نگه‌دارد. نکته اینکه در دانلود این نرم افزارهای امنیتی نیز به هیچ جای دیگری به غیر از Play Store گوگل اطمینان نکنید، زیرا چندی پیش مشخص شد که برخی ‌اپلیکیشن‌هایی که خود را آنتی ویروس معرفی می‌کردند، عملاً بدافزار از آب درآمده‌اند.