بدافزار Godless می تواند درصد زیادی از دستگاه های اندرویدی را آلوده کند
به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث امنیتی کار میکند، نسخهی جدیدی از بدافزار موبایل به نام Godless را کشف کردهاند. گفته میشود این بدافزار میتواند ۹۰ درصد دستگاههای اندرویدی را تحت تاثیر قرار دهد.
محققان موسسه امنیت هوشمند ترندمیکرو اخیرا بدافزاری به نام Godless را کشف کردهاند که دستگاههای مجهز به اندروید ۵.۱ آب نبات چوبی و پایینتر را هدف گرفته است. متاسفانه گفته میشود این بدافزار میتواند روی ۹۰ درصد دستگاههای اندرویدی مورد استفاده در جهان تاثیر منفی داشته باشد.
گادلس، همانند یک کیت اکسپلویت عمل میکند و با استفاده از چارچوب روت منبع باز به نام ابزار روت اندروید میتواند کنترل دستگاه را در اختیار بگیرد. این کمپانی امنیتی در بیانیهی رسمی خود آورده است:
براساس اطلاعاتی که از سرویس اعتبارسنجی اپلیکیشن موبایل ترندمیکرو به دست آمده، اپلیکیشنهای مخرب مرتبط با این بدافزار را میتوان در انواع اپاستورها از جمله گوگلپلی پیدا کرد که تا کنون ۸۵۰ هزار دستگاه در جهان را آلوده کردهاند.
به گفتهی ترندمیکرو این بدافزار با توجه به دسترسی به مجوز روت دستگاه، میتواند از راه دور کنترل سیستم را به دست گرفته و نرمافزارهای ناخواستهای را بر روی دستگاه آلودهشده نصب کند. بدتر اینکه این بدافزار امکان جاسوسی از اطلاعات کاربران را دارد.
اپلیکیشنهای مخربی که از نسخههای قدیمیتر گادلس استفاده میکنند دارد دارای باینری اکسپلویت لوکال هستند که از کد اکسپلویت چارچوب ابزارهای روت اندروید بهره میگیرند. بعد از دریافت اپلیکیشن، بدافزار تا زمان خاموش شدن نمایشگر دستگاه آلوده منتظر میماند و بعد از آن فرایند روت کردن آغاز میشود. بعد از اتمام روت، این اپلیکیشن همانند یک اپلیکیشن سیستمی از روی فایل کدگذاری شده به نام image_ اجرا میشود و به سادگی امکان حذف آن وجود ندارد.
با این وجود نسخهی جدید گادلس تنها برای اکسپلویت کردن و اجرای دستورات و کنترل از راه دور سرور ساخته شده است. محققان معتقدند این به اصطلاح بدافزار میتواند بررسیهای امنیتی فروشگاههایی نظیر گوگل پلی را بدون مشکل پشت سر بگذارند.
ترندمیکرو میگوید:
ما اپلیکیشنهای مختلفی را در گوگلپلی پیدا کردهایم که شامل کدهای مخرب هستند. اپلیکیشنهای مخربی که به آنها دست یافیتم با استفاده از اپلیکیشنهای کاربردی از چراغ قوه و اپلیکیشنهای مربوط به وایفای گرفته تا نسخههای مختلف بازیهای مشهور از این روش کنترل از راه دور استفاده میکنند. برای مثلا یکی از اپلیکیشنهای مخرب چراغ قوه در گوگلپلی به نام Summer Flashlight دارای کدهای مخرب گادلس است.
به نظر میرسد اپلیکیشنهای اطلاعتی از گوگل پلی حذف شدهاند. ترندمیکرو هشدار داده است که:
همچنین تعداد زیادی از اپلیکیشنهای پاکسازی روی گوگلپلی وجود دارد که نسخههای مخرب آنها قابل نصب است و با به اشتراکگذاری مجوز توسعهدهندگان در سطح گسترده مشکلساز میشوند. نسخههای مختلف روی گوگلپلی هیچ گونه کد مخربی ندارند. بنابراین، خطر بالقوهای که وجود دارد این است که کاربران از طریق اپلیکیشنهای غیرمخرب بدون اطلاع از رفتار مخرب اپلیکیشن جدید، نسخههای مخرب را دریافت میکنند. توجه داشته باشید که بروزرسانی اپلیکیشنهای خارج از گوگلپلی باعث نقض شرایط و مقررات این فروشگاه میشود.
زمان دانلود اپلیکیشنها بدون در نظر گرفتن ماهیت آنها باید بلافاصله در پسزمینه بررسیهای سریع دربارهی توسعهدهنده را انجام دهیم. ترندمیکرو هشدار داده که توسعهدهندگان جدید و ناشناس میتوانند منبع اپلیکیشنهای مخرب باشند. نصب آنتیویروسهای معتبر نیز میتواند مفید باشد، ضمن اینکه اپلیکیشنها را نباید از منابع نامعتبر نصب کرد.
منبع: www.zoomit.ir