تروجانها از جمله برنامههایی هستند که با ظاهری قانونی وارد سیستم کاربر میشوند، اما به هنگام اجرا ماهیت بدافزاری خود را بروز داده و به خرابی سیستم میپردازند.
یکی از معروفترین انواع این برنامهها، اپلیکیشنهایی هستند که با وعده اینترنت رایگان، کاربران بسیاری را فریب میدهند و از اطلاعات شخصی آنها سوءاستفاده میکنند. تبلیغات این برنامهها در پیام رسانها و شبکههای اجتماعی به فراوانی به چشم میخورند و با وعده اینترنت و شارژ رایگان، افراد را وسوسه میکنند.
یکی از انواع این بدافزارها، خانواده بدافزاری Anubis است که با عناوین مختلفی مانند Free 5G ،20GBHediye ،20gb_hediye_internet و … وجود دارد. نمونهای که توسط آزمایشگاه تحلیل بدافزار پادویش بررسی شدهاست، با عنوان 20 گیگ هدیه اینترنت تبلیغ میشود.
با دانلود و نصب این برنامه، بدافزار با نمایش پیامهایی به زبان ترکی، دسترسیهای متعددی را از کاربر درخواست میکند تا به راحتی تمامی رفتارهای او را زیر نظر داشته باشد. سپس آیکون خود را مخفی میکند و به جمعآوری اطلاعات کاربر و ایجاد تغییرات مورد نظر خود میپردازد. قسمتهایی که تحت کنترل برنامه قرار میگیرند، شامل موارد زیر هستند:
- به دست آوردن موقعیت مکانی کاربر، وضعیت اینترنت، خواندن لیست مخاطبین، خواندن پیامهای ورودی و خروجی، ضبط صدا، ارسال و نوشتن پیام
- امکان ارسال و دریافت پیام کوتاه
- یافتن مختصات جغرافیایی کاربر (GPS)
- دانلود فایلهای apk دیگر که برای نمایش تبلیغات در گوشی کاربر انجام میشود.
- امکان گرفتن Screenshot از صفحه کلید کاربر
