گروه خبري : تکنولوژی
تاريخ انتشار : 1394/08/17 - 10:40
كد :80851

بدافزار جدید غیر قابل حذف شدن در کمین کاربران اندروید

دیگر کسی نیست که نداند اندروید از نظر امنیتی در وضع بسیار نابسامانی به سر می برند.

بدافزار جدید غیر قابل حذف شدن در کمین کاربران اندروید

دیگر کسی نیست که نداند اندروید از نظر امنیتی در وضع بسیار نابسامانی به سر می برند. چند روز پیش بود که در گزارشی اعلام شد متخصصان امنیتی اندروید به شدت نگران وضع سیستم عامل خود هستند و از بابت عملکرد ضعیف آن احساس گناه می کنند! اما ظاهرا این پایان اخبار بد برای کاربران اندروید نیست امروز تیمی از متخصصین امنیتی به نوع خاصی از بدافزارهای این سیستم پی برده اند که در ابتدا وانمود کند برنامه ای معتبر است اما پس از قرار گیری روی گوشی، آن را در معرض خطرهای روت قرار می دهد. نکته نگران کننده اینکه این بدافزار با انجام عملیاتی، امکان هر گونه پاک سازی را از کاربران می گیرد.

این بدافزار جدید در برنامه های موجود در بازارهای ثالث (Third-party) دارد. برنامه مورد نظر از شکل کد رسمی متعلق به برنامه هایی مانند فیسبوک و توئیتر استفاده می کند که در گوگل پلی استور به راحتی قابل دسترسی هستند. به این ترتیب خود را کاملا امن جلوه داده و عملکردی دقیقا مشابه برنامه اصلی از خود نمایش می دهند. اما در واقع، کد مخرب درون آنها وجود دارد که باعث می شود دسترسی به روت را در سیستم عامل به دست آورند. پس از این اتفاق مجموعه ای از برنامه ها به عنوان اپ های سیستمی روی دستگاه کاربر نصب می شوند که کار حذف کردن آنها برای اکثریت کاربران چیزی نزدیک به غیرممکن است.

در حال حاضر سه نوع از این بدافزارها به نام های Shedun، Shuanet و ShiftyBug تنها به نمایش تبلیغات روی دستگاه کاربر می پردازند، اما دسترسی های سیستمی آنها باعث می شود بتوانند در آینده اطلاعات بیشتری از دستگاه های کاربران استخراج کنند. گسترش این بدافزارهای به صورت خودکار بوده و در حال حاضر 20000 برنامه که با این کدها آلوده شده اند مشاهده و ردیابی شده اند. اکثر این برنامه ها در کشورهای آمریکا، آلمان، ایران، روسیه، هند، جامائیکا، سودان، برزیل، مکزیک و اندونزی و در بازارهای جانبی آنها دیده شده اند. هنوز هیچ نشانه ای از نفوذ این بدافزار به فروشگاه رسمی پلی استور گوگل مشاهده نشده است. بنا بر این در حال حاضر امن ترین راه برای پیشگیری از مبتلا شدن دستگاه به این بد افزارها، استفاده از فروشگاه رسمی گوگل و دانلود برنامه ها از play store است.

منبع خبر : سخت افزار
نظرات كاربران :