تلاش Triada براي انتقال كاربران به نشاني وب‌هاي جعلي

 رضا محمدي

بدافزار تازه كشف شده اندرويد به نام Triada كه به دليل اعطاي امكانات فراكاربري‎اش به ديگر بدافزارهاي دريافت شده معروف است، در تلاش جديد خود به حداقل چهار مرورگر نفوذ كرده است تا از رسيدن درخواست‎هاي نشاني وب به مقصد جلوگيري كرده و به جاي آن كاربران را وارد وب‌گاه‌هاي مخرب كند.
يك اعلاميه امنيتي در securelist  اعلام كرد كه متوجه شده بدافزار Triada از ابزار رفع اشكال لينوكس استفاده مي‌كند و از اين طريق بخش پايگاه پيوند فعال مرورگرهاي استاندارد اندرويد را دستكاري مي‌كند.
اين اتفاقات باعث مي‎شود كه بدافزار با انجام يك حمله مرد مياني، مسير درخواست‎هاي نشاني وب كه توسط كاربران و از طريق اينترنت در مرورگر گوشي‎هاي تلفن همراه ارسال مي‎شود را تغيير دهد.
هم‎اكنون، طبق ادعاي اين شركت، حملات به ظاهر در حال انتقال كاربران اندرويد از صفحه خانگي اصلي و صفحه جست‌وجوي مرورگر به نسخه‎هاي كلاه‎بردارانه از اين صفحات هستند. به نقل از اين اعلاميه، «نمي‎توان براي رفع اين حملات كه جلو نشاني وب‌هاي ارسال شده، مانند وب‎گاه‎هاي بانكي و حسابداري را مي‎گيرند، كاري كرد. راهي براي جلوگيري از انتقال كاربران به صفحات قلابي وجود ندارد.»