چند ماه پیش ویروسی در اندروید منتشر شد
که بسیار به کرمهای ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این
پدیده مواجه هستیم. این ویروس به نام «Andr/SlfMite-A» خودش را به عنوان
یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما میفرستاد و در نهایت
اپلیکیشن مخربی را روی سیستم شما نصب میکرد. بار دیگر با نسخه جدید به نام
«Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل
پلاس جا میزند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام
است.
به گزارش سافت گذر به نقل ازگجت نیوز؛ ویروس جدید که در واقع یک کرم دیجیتال
است، از روشی مدرن استفاده میکند که در آن از شبکهای مانند یک شبکه باتنت
به نام «call home» استفاده میکند و قدمهای بعدی خود را به صورتی متغیر و
دینامیک تعیین میکند و برنامهریزی از پیش تعیین شدهای وجود ندارد.
(باتنت به مجموعهای از سیستمها گفته میشود که همگی آلوده شدهاند و
اختیار آنها بدون اطلاع دارندگان آنها در اختیار یک فرد یا گروه قرار
گرفته است).
در کرم جدید به جای ۲۰ کانتکت، پیام به ۵
کانتکت فرستاده میشود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین
عبارتهایی مانند «Hey, try it» و «Hi buddy» در متن آنها مشاهده شود.
روش مقابله
این بدافزار خودش را به عنوان یک برنامه
«device administrator» جا میزند و ادعا میکند که ویژگیهای بهبود یافته
امنیتی برای قفل صفحه ارائه میکند که در واقع تلاش این بدافزار برای قرار
از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی
آیکون گوگل پلاس تقلبی بزنید میبینید که گزینه Uninstall برای این
اپلیکیشن خاکستری و غیرفعال است.
حال باید به آدرس Settings <Security
<Device administrator رفته و اختیار داده شده به این اپلیکیشن را
غیرفعال کرده و بار دیگر آن را Uninstall کنید.
