بدافزار «مامور اسمیت» 25 میلیون دستگاه اندرویدی را در جهان آلوده کرده است
طبق ادعای شرکت امنیتی Check Point، یک بدافزار جدید با نام مامور اسمیت تاکنون توانسته 25 میلیون دستگاه اندرویدی در سراسر جهان را آلوده کند. این بدافزار با ترفند جا زدن خود به عنوان یک برنامه سیستمی به دستگاه هدف حمله میکند.
اگر سری فیلمهای ماتریکس را دنبال کرده باشید، احتمالاً در جریان هستید که در طول فیلم فردی با نام مامور اسمیت توانست با قرارگیری در کالبد یکی از اعضای تیم نیو توانست به محیط خارج از ماتریکس نفوذ پیدا کند. شاید تشابه شیوه عملکرد بدافزار مورد بحث با شیوه نفوذ شخصیت فیلم باعث شده تا آن را مامور اسمیت بنامند.
این بدافزار همچون شخصیت مامور اسمیت قادر است خود را به عنوان یک برنامه رسمی جا زده و به سیستم مورد نظر حمله کند. البته برخلاف اغلب بدافزارهای شناخته شده، مامور اسمیت هیچ اطلاعاتی از سیستم هدف سرقت نمیکند، با این حال در کد اپلیکیشنهای معروفی از جمله پیامرسان واتساپ یا مرورگر اپرا مینی نفوذ کرده و در آنها اقدام به نمایش تبلیغات و سپس کسب درآمد میکند.
این بدافزار توسط یک شرکت چینی اداره شود که ادعا میکند در جهت کمک به توسعه دهندگان برای معرفی اپلیکیشنهایی در سطح بینالمللی فعالیت دارد.
درواقع بدافزار مامور اسمیت به دیتابیس برنامههای معروف نفوذ کرده و بخشی از کدهای از پیش تعریف شده را در آنها اعمال میکند. بدین ترتیب در حالی در این برنامهها تبلیغات نمایش داده میشوند که شرکت توسعه دهنده از این موضوع بیاطلاع خواهد بود.
طبق اطلاعات منتشر شده از سوی Check Point، ریشه بدافزار مورد کشور هندوستان بوده و برای اولین بار از فروشگاه نرم افزاری شخص ثالث 9Apps شروع به انتشار کرده است. البته این برنامه برای هدف قرار دادن هدف، از عناوینی همچون Google Updater استفاده میکند.
بدافزار مامور اسمیت تاکنون بیش از 15 میلیون دستگاه اندرویدی در هند و بیش از 300 هزار دستگاه در ایالات متحده را آلوده کرده است. این بدافزار همچنین تحت کدهای مختلفی در 11 اپلیکیشن مختلف راه خود به فروشگاه گوگل پلی را هم باز کرد که البته تمامی آنها با اقدام به موقع گوگل از دسترس خارج شدهاند.
لازم به ذکر است که هرچند این برنامه از طریق یک باگ قدیمی و رفع شده به سیستم فرد نفوذ پیدا میکند، با این حال توسعه دهندگان باید برای محافظت در برابر آن برنامههای خود را بهروز کنند.