اخبار

بدافزار جدید اندرویدی که می‌گویند حذف آن نزدیک به غیرممکن است

 

photo_2015-11-08_19-43-30

 
 
شرکت امنیتی لوک‌آوت (Lookout) بد افزار جدیدی را شناسایی کرده که بعد از نصب دستگاه اندرویدی را روت می‌کند و سپس به عنوان اپلکیشنی سیستمی مستقر می‌شود تا امکان حذف آن تقریبا غیر ممکن شود.
بدافزار شناسایی شده جدید از مهندسی بسیار پیشرفته‌ای بهره می‌برد و می‌توان آنرا نسل جدید بدافزارها دانست، این بدافزار در هنگام نصب، دسترسی کاربر روت پیدا می‌کند و به این ترتیب دیگر نیازی به تایید گرفتن از کاربر گوشی برای انجام امور خرابکارانه ندارد،‌ با این حساب کاربر در بیشتر مواقع اصلاً متوجه نمی‌شود که گوشی‌اش به بدافزار آلوده شده است. لوک‌آوت این بدافزار را در گروه ویروس‌های تروجان دسته‌بندی کرده است.
این شرکت امنیتی در حال حاضر گزارش داده است که تروجان‌هایی از این قبیل به صورت مخفیانه در اپلیکیشن‌های معروفی نظیر کندی‌کراش، Google Now، فیس‌بوک، نیویورک تایمز، Okta، توئیتر،‌واتس‌اپ، اسنپ‌چت و بیست هزار اپلیکیشن دیگر وجود دارد. البته نسخه‌های آلوده شده به این گروه تروجان‌ها در گوگل پلی استور برای دانلود وجود ندارند اما در سایر وب‌سایت‌ها به راحتی قابل دانلود هستند. بیشتر این بدافزارها به صورت مجازی در اپلیکیشن‌ها باقی می‌مانند و به همین دلیل کاربران متوجه آنها نمی‌شوند.
از قرار معلوم بدافزار جدید شناسایی شده توسط لوک‌آوت سمج‌تر از این حرف‌هاست و اگر با موفقیت خود را در دستگاه‌ اندرویدی مستقر کند دیگر امکان حذف آن ممکن نیست و کاربر چاره‌ای ندارد به غیر از اینکه بیخیال گوشی خود شده و آنرا به دور اندازد. به این ترتیب این بدافزار در گروه بدافزارهایی با ضریب خرابکاری بالا قرار می‌گیرد. همان‌گونه که اشاره شد اپلیکیشن‌ها به صورت معمول اجازه ایجاد فایل برای اپلیکیشن‌های دیگر را ندارند اما هنگامی که دسترسی روت به اپلیکیشن داده می‌شود دیگر ضامن‌های امنیتی از بین می‌روند و به راحتی گوشی در معرض حملات خرابکارانه قرار می‌گیرد.
در حال حاضر لوک‌آوت سه دسته مختلف از این تروجان‌های بدافزار را شناسایی کرده است. تروجان Shuanet، Kemoge و GhostPush، این بدافزارها از لحاظ کد نویسی حدود ۷۷ درصد با یکدیگری شباهت دارند، به این ترتیب قادر هستند یکدیگر را شناسایی کرده و با هم تعامل داشته باشند. بر اساس گزارش لوک‌آوت، آمریکا، آلمان، ایران، روسیه، هندوستان، جامائیکا، سودان، برزیل، مکزیک و اندونزی بیشترین کشورهایی هستند که این بدافزار جدید توانسته در گوشی‌های همراهِ کاربرانِ آنها رخنه کند.
ممکن است با نگاهی به گزارش لوک‌آوت احساس کنید که اوضاع بغرنج به نظر می‌رسد اما بد به دل خود راه‌ ندهید. این بدافزار جایی در مارکت‌های معتبر اندرویدی ندارد و با این حساب اگر اپلیکیشن‌های خود را از منابع مورد تایید گوگل دانلود کنید احتمال آلوده شدن گوشی شما تقریبا صفر است، اما اگر بی‌گدار به آب می‌زنید و هر اپلیکیشنی که به دست شما رسید را بر روی گوشی نصب می‌کنید پیشنهاد می‌کنیم از این به بعد جوانب امنیتی را بیشتر رعایت کنید.

Show More

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button