بدافزار جدیدی که می‌گویند حذف آن نزدیک به غیرممکن است!

شرکت امنیتی لوک‌آوت (Lookout) بد افزار جدیدی را شناسایی کرده که بعد از نصب دستگاه اندرویدی را روت می‌کند و سپس به عنوان اپلکیشنی سیستمی مستقر می‌شود تا امکان حذف آن تقریبا غیر ممکن شود.

به گزارش سافت گذر به نقل ازفارنت؛ بدافزار شناسایی شده جدید از مهندسی بسیار پیشرفته‌ای بهره می‌برد و می‌توان آنرا نسل جدید بدافزارها دانست، این بدافزار در هنگام نصب، دسترسی کاربر روت پیدا می‌کند و به این ترتیب دیگر نیازی به تایید گرفتن از کاربر گوشی برای انجام امور خرابکارانه ندارد،‌ با این حساب کاربر در بیشتر مواقع اصلاً متوجه نمی‌شود که گوشی‌اش به بدافزار آلوده شده است. لوک‌آوت این بدافزار را در گروه ویروس‌های تروجان دسته‌بندی کرده است.

این شرکت امنیتی در حال حاضر گزارش داده است که تروجان‌هایی از این قبیل به صورت مخفیانه در اپلیکیشن‌های معروفی نظیر کندی‌کراش، Google Now، فیس‌بوک، نیویورک تایمز، Okta، توئیتر،‌واتس‌اپ، اسنپ‌چت و بیست هزار اپلیکیشن دیگر وجود دارد. البته نسخه‌های آلوده شده به این گروه تروجان‌ها در گوگل پلی استور برای دانلود وجود ندارند اما در سایر وب‌سایت‌ها به راحتی قابل دانلود هستند. بیشتر این بدافزارها به صورت مجازی در اپلیکیشن‌ها باقی می‌مانند و به همین دلیل کاربران متوجه آنها نمی‌شوند.

از قرار معلوم بدافزار جدید شناسایی شده توسط لوک‌آوت سمج‌تر از این حرف‌هاست و اگر با موفقیت خود را در دستگاه‌ اندرویدی مستقر کند دیگر امکان حذف آن ممکن نیست و کاربر چاره‌ای ندارد به غیر از اینکه بیخیال گوشی خود شده و آنرا به دور اندازد. به این ترتیب این بدافزار در گروه بدافزارهایی با ضریب خرابکاری بالا قرار می‌گیرد. همان‌گونه که اشاره شد اپلیکیشن‌ها به صورت معمول اجازه ایجاد فایل برای اپلیکیشن‌های دیگر را ندارند اما هنگامی که دسترسی روت به اپلیکیشن داده می‌شود دیگر ضامن‌های امنیتی از بین می‌روند و به راحتی گوشی در معرض حملات خرابکارانه قرار می‌گیرد.

در حال حاضر لوک‌آوت سه دسته مختلف از این تروجان‌های بدافزار را شناسایی کرده است. تروجان Shuanet، Kemoge و GhostPush، این بدافزارها از لحاظ کد نویسی حدود ۷۷ درصد با یکدیگری شباهت دارند، به این ترتیب قادر هستند یکدیگر را شناسایی کرده و با هم تعامل داشته باشند. بر اساس گزارش لوک‌آوت، آمریکا، آلمان، ایران، روسیه، هندوستان، جامائیکا، سودان، برزیل، مکزیک و اندونزی بیشترین کشورهایی هستند که این بدافزار جدید توانسته در گوشی‌های همراهِ کاربرانِ آنها رخنه کند.

ممکن است با نگاهی به گزارش لوک‌آوت احساس کنید که اوضاع بغرنج به نظر می‌رسد اما بد به دل خود راه‌ ندهید. این بدافزار جایی در مارکت‌های معتبر اندرویدی ندارد و با این حساب اگر اپلیکیشن‌های خود را از منابع مورد تایید گوگل دانلود کنید احتمال آلوده شدن گوشی شما تقریبا صفر است، اما اگر بی‌گدار به آب می‌زنید و هر اپلیکیشنی که به دست شما رسید را بر روی گوشی نصب می‌کنید پیشنهاد می‌کنیم از این به بعد جوانب امنیتی را بیشتر رعایت کنید.

نظرتان را ثبت کنید کد خبر: 29074 گروه خبری: اخبار امنیت و ویروس منبع خبر: farnet.ir تاریخ خبر: 1394/08/17 تعداد مشاهده: 1796

اخبار سایت را در شبکه اجتماعی ایتا دنبال کنید

اخبار مرتبط

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید

آنتی ویروس NOD32 بهترین انتخاب برای حفاظت و ایجاد امنیت

استفاده هکرها از فایل های PDF

چگونه از بدافزارها در سال 2024 جلوگیری کنید؟

با این نرم‌افزار از تهدید ویروس ها خلاص شو!

هوش مصنوعی امن می شود؟

سایر خبرها...

نظرات بینندگان

سید حسین دانش میرکهن

1394/08/17 09:29

از این به بعد فقط از گوگل پلی دانلود میکنیم . اما از کجا بفهمیم تا حالا آلوده شدیم یا نه؟ اگه با لوک اوت یا کسپرسکی اسکن کنیم متوجه میشیم ؟ در ضمن دستگاهی مثل گلکسی اس 6 سامسونگ که هم از سیستم امنیتی ناکس 2 بهره میبره و هم آنتی ویروسی از پیش نصب شده ی شرکت مک آفی ( اینتل سکیوریتی ) رو روی خودش نصب داره ( به شکل غیر قابل آناینستال ) هم در معرض خط آلوده شدن قرار داره؟

سعید	1394/08/17 07:44
من الان گوشیم آلوده شد انداختمش سطل آشغال

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار