TimpDoor بدافزار اندرویدی جدیدی که دستگاه شما را به یک بکدور تبدیل میکند
TimpDoor آخرین نمونه شناخته شده از بدافزارهای اندرویدی است که تهدیدی جدی برای شرکتها و سیستمهای آنها است.
این بدافزار بخشی از یک کمپین فیشینگ است که در قالب پیامک برای قربانیان ارسال میشود. حملهکنندگان پشت این کمپین، قربانی را وادار میکنند که یک اپلیکیشن پیام صوتی (Voice-message) جعلی را که حاوی TimpDoor است دانلود کنند. این بدافزار به هکرها کمک میکند تا حفاظهای امنیتی را دور زده و به شبکههای داخلی دسترسی پیدا کنند.
به گفته کارشناسان امنیتی کمپانی McAfee، بدافزار TimpDoor دستگاههای اندرویدی را به یک بکدور (درب پشتی) موبایل تبدیل کرده و در نهایت به حملهکنندگان کمک میکند به شبکههای خانگی و شرکتی نفوذ پیدا کنند. از طرف دیگر، هکرها از سیستمهای ناامن شده برای انجام کلاهبرداریهای سودآور از جمله ارسال ایمیلهای اسپم و فیشینگ نیز استفاده میکنند.
محققان متوجه شدند که TimpDoor از ماه مارس فعال بوده و تاکنون 5000 هزار دستگاه را در سراسر ایالات متحده آلوده کرده است.
اپلیکیشن پیام صوتی از داخل یک سرور راه دور روی دستگاههای اندرویدی نصب میشود. این اپلیکیشن به گونهای طراحی شده تا معتبر به نظر برسد، اما آنچه که روی صفحه کاربر نمایش داده میشود کاملاً ساختگی است.
به عقیده محققان مکآفی، این تهدید تازه (TimpDoor) همچنان در حال توسعه و پیشرفته شدن است، در نتیجه انتظار میرود در آینده بهشکلها جدیدتری انتشار پیدا کند.