بد افزار های جدید اندروید

بد افزار های جدید اندروید

با سلام.

امروز با یک مقاله دیگه پیرامون اخبار فناوری و مباحث امنیت دیوایس های موبایلی یعنی بد “افزار های جدید اندروید” در خدمت شما هستیم. در این مقاله به برسی این بدافزار های جدید و کاملا مخرب خواهیم پرداخت.

بر اساس تحقیفات امنیتی، هزاران اپلیکیشن و برنامه هایی که بر روی وبسایت ها به صورت دانلودی در دسترس عموم است با ابزار های تبلیغاتی مخرب همراه هستند. این نوع تبلیغات کاربر را تشویق به دانلود و نصب بسیاری از برنامه های مخرب میکنند که پس از نصب به صورت خودکار از دستگاه اندرویدی میزبان دسترسی روت گرفته (در سیستم های لینوکسی بالاترین سطح دسترسی که شامل دسترسی به فایل های سیستمی میشود را روت میگویند، معادل آن در ویندوز دسترسی ادمین است) و به سادگی قابل حذف و پاکسازی نیستند!

 شرکت امنیتی Lookout گزارشی مبنی بر شناسایی بیش از ۲۰ هزار نمونه از این اپلیکیشن های مخرب ارائه کرده است. در واقع این بدافزار ها، خود را به عنوان نسخه اصلی یکی از برنامه های محبوب همگانی مثل فیسبوک، گوگل نَو، بازی کندی کراش، واتس اپ و بسیاری دیگر معرفی میکنند تا کاربر بدون شکی اقدام به نصب آن ها نماید. این بد افزار ها برای دسترسی و حملات بیشتر بر روی دستگاه میزبان، آن را به صورت خودکار به دسترسی روت ارتقا میدهند. هند کشوریست که بیش از دیگر کشور ها در معرض این نوع حملات این نوع اپلیکیشن هاست.

گذارش های منتشر شده حاکی از آن است که بسیاری از اشخاصی که در پشت ارائه این نوع اپلیکیشن ها هستند، ابتدا به سادگی محتوای اصلی پکیج اپلیکیشن های محبوب را برداشته و سپس با کد های مخرب در آمیخته و در نهایتا آن را بر روی مارکت های دست سه و به اصلاح بازار سیاه برای دانلود عموم قرار میدهند.

نکته نگران کننده در این نوع حملات این است که این نوع اپلیکیشن ها بسیار کاربردی بوده و تجربه کاربری ماشبه نسخه اصلی همتایان خود را ارئه میدهند پس به احتمال زیاد قربانی متوجه تقلبی و مخرب بودن آن نخواهد شد! این نوع اپلیکیشن ها هم خانواده اکسپلویت های مشابهی مانند Shedun، Shuanet و ShiftyBug میباشند. پس از نصب کامل این گونه نرم افزار ها، آن ها خود را جای برنامه های اصلی و سیستمی جا زده و اقدام به گرفتن بالاتریت سطح دسترسی در سیستم اندروید میکنند که همین مسئله باعث جدی بودن این نوع حملات شده. لازم به ذکر است که اینگونه بد افزار ها به سادگی قابل حذف کردن از روی دستگاه نیستند!

در این مقاله بر دانلود نکردن هیچ اپلیکیشنی از منابع نامعلوم و نامشخص تاکید به سزایی شده است. توصیه میشود تنها برنامه و اپلیکیشن های مورد نیاز خود را از گوگل پلی دریافت و نصب نمایید. همچنین قبل از نصب، دسترسی های مربوطه هر اپلیکیشن را چک کنید تا در صورت داشتن مجوز دسترسی به بخش خاص مثلا مخاطبین، متوجه مخرب بودن آن شوید و از نصب آن خودداری کنید.

امیدواریم این مطلب نیز مورد پسند شما عزیزان قرار گرفته باشد. با تشکر

تیم آموزشی پی سی اسکیل | عرفان صحاف نژاد

دیدگاه ها: 0
۱۳۹۴/۰۸/۱۸