بدافزار جدید اندرویدی که میگویند حذف آن نزدیک به غیرممکن است!
شرکت امنیتی لوکآوت (Lookout) بد افزار جدیدی را شناسایی کرده که بعد از نصب دستگاه اندرویدی را روت میکند و سپس به عنوان اپلکیشنی سیستمی مستقر میشود تا امکان حذف آن تقریبا غیر ممکن شود.
بدافزار شناسایی شده جدید از مهندسی بسیار پیشرفتهای بهره میبرد و میتوان آنرا نسل جدید بدافزارها دانست، این بدافزار در هنگام نصب، دسترسی کاربر روت پیدا میکند و به این ترتیب دیگر نیازی به تایید گرفتن از کاربر گوشی برای انجام امور خرابکارانه ندارد، با این حساب کاربر در بیشتر مواقع اصلاً متوجه نمیشود که گوشیاش به بدافزار آلوده شده است. لوکآوت این بدافزار را در گروه ویروسهای تروجان دستهبندی کرده است.
این شرکت امنیتی در حال حاضر گزارش داده است که تروجانهایی از این قبیل به صورت مخفیانه در اپلیکیشنهای معروفی نظیر کندیکراش، Google Now، فیسبوک، نیویورک تایمز، Okta، توئیتر،واتساپ، اسنپچت و بیست هزار اپلیکیشن دیگر وجود دارد. البته نسخههای آلوده شده به این گروه تروجانها در گوگل پلی استور برای دانلود وجود ندارند اما در سایر وبسایتها به راحتی قابل دانلود هستند. بیشتر این بدافزارها به صورت مجازی در اپلیکیشنها باقی میمانند و به همین دلیل کاربران متوجه آنها نمیشوند.
از قرار معلوم بدافزار جدید شناسایی شده توسط لوکآوت سمجتر از این حرفهاست و اگر با موفقیت خود را در دستگاه اندرویدی مستقر کند دیگر امکان حذف آن ممکن نیست و کاربر چارهای ندارد به غیر از اینکه بیخیال گوشی خود شده و آنرا به دور اندازد. به این ترتیب این بدافزار در گروه بدافزارهایی با ضریب خرابکاری بالا قرار میگیرد. همانگونه که اشاره شد اپلیکیشنها به صورت معمول اجازه ایجاد فایل برای اپلیکیشنهای دیگر را ندارند اما هنگامی که دسترسی روت به اپلیکیشن داده میشود دیگر ضامنهای امنیتی از بین میروند و به راحتی گوشی در معرض حملات خرابکارانه قرار میگیرد.
در حال حاضر لوکآوت سه دسته مختلف از این تروجانهای بدافزار را شناسایی کرده است. تروجان Shuanet، Kemoge و GhostPush، این بدافزارها از لحاظ کد نویسی حدود ۷۷ درصد با یکدیگری شباهت دارند، به این ترتیب قادر هستند یکدیگر را شناسایی کرده و با هم تعامل داشته باشند. بر اساس گزارش لوکآوت، آمریکا، آلمان، ایران، روسیه، هندوستان، جامائیکا، سودان، برزیل، مکزیک و اندونزی بیشترین کشورهایی هستند که این بدافزار جدید توانسته در گوشیهای همراهِ کاربرانِ آنها رخنه کند.
ممکن است با نگاهی به گزارش لوکآوت احساس کنید که اوضاع بغرنج به نظر میرسد اما بد به دل خود راه ندهید. این بدافزار جایی در مارکتهای معتبر اندرویدی ندارد و با این حساب اگر اپلیکیشنهای خود را از منابع مورد تایید گوگل دانلود کنید احتمال آلوده شدن گوشی شما تقریبا صفر است، اما اگر بیگدار به آب میزنید و هر اپلیکیشنی که به دست شما رسید را بر روی گوشی نصب میکنید پیشنهاد میکنیم از این به بعد جوانب امنیتی را بیشتر رعایت کنید.
برید گوشی ویندوز فونی بگیرید از بد افزار و ویروس در امان هستید
one of a kind
تو کشور ما هم که خیلی از اپلیکیشنا تو پلی استور قابل دنلود نیستن
سلام
تمام اپلیکیشنهای کافه بازار توسط همین سیستم امنیتی لوکآوت که در خبر اشاره شده بررسی میشن. طبیعتا از این آسیب مصون خواهید بود.
آقا بیاین برین آیفون بگیرید خودتونو خلاص کنید :)))
درود
پس اونجوری که من از این مقاله متوجه شدم این ویروس یا بدافزار هنگام روت کردن به دستگاه منتقل میشه و در گوشی های روت نشده به دلیل عدم دسترسی به روتِ دستگاه ناکارآمده. درسته؟
یه سؤال هم وجود داره, چه آسیبی به دستگاه اندرویدی میرسونه؟ یعنی چه کاری انجام میده؟
تو مقاله من فقط راههای نفوذ و آلوده شدن رو دیدم…
سپاس
خیر
گوشی اگر روت هم نباشه خود نرم افزار با استفاده از باگ های شناخته شده اندروید نظیر towel root دسترسی روت رو بگیره