اخبار و مقالات :: فناوری اطلاعات و عمومی

بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند

۲۵۴۷ شماره اطلاع نامه : بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند ۱۳۹۵/۰۴/۰۲ بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند فناوری اطلاعات و عمومی :: اخبار و مقالات بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند

بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند

سیستم عامل اندروید مهمان ناخوانده‌ی جدیدی با نام Godless پیدا کرده که زنگ خطر را برای کاربران این پلتفرم به صدا در آورده است. بدافزار جدید کشف شده برای اندروید در قالب اپلیکیشنی معمولی روی سیستم نصب شده و پس از روت کردن گوشی، به صورت مخفیانه برنامه‌های ناخواسته‌ی دیگری را روی سیستم نصب می‌کند.

بر اساس اطلاعات منتشر شده، بدافزار جدیدی برای سیستم عامل اندروید منتشر شده که در قالب یک اپلیکیشن معمولی روی سیستم نصب شده و پس از روت کردن گوشی، اقدام به نصب برنامه‌های ناخواسته می‌کند. یافته‌های متخصصان امنیتی نشان از این دارد که این بدافزار در فروشگاه‌های اپلیکیشن مختلفی نظیر گوگل پلی قرار داشته و گجت‌های مجهز به اندروید ۵.۱ آبنبات چوبی یا نسخه‌های قدیمی‌تر را هدف قرار داده است. با توجه به اینکه اندروید آبنبات چوبی و نسخه‌های پیش از آن بیش از ۹۰ درصد پلتفرم اندروید را به خود اختصاص می‌دهند، از این‌رو باید تعداد زیادی از کاربران را در معرض خطر خواند.

بدافزار Godless در داخل اپلیکیشن‌ها پنهان شده و با استفاده از روزنه‌های موجود در سیستم عامل، اقدام به روت کردن گوشی می‌کند. روت شدن گوشی دسترسی ادمین را در اختیار این بدافزار قرار داده و از این‌رو اپلیکیشن‌های ناخواسته در گوشی کاربران نصب می‌شود. به گزارش TrendMicro، این بدافزار از روزنه‌های متعددی برای روت کردن گوشی استفاده می‌کند و حتی قادر است یک نرم‌افزار جاسوسی را نیز روی گوشی برای سرقت اطلاعات نصب کند.

نسخه‌ی جدید توسعه یافته از این بدافزار قادر است به راحتی کنترل‌های امنیتی انجام شده در فروشگاه‌هایی نظیر گوگل پلی را به راحتی پشت سر بگذارد. زمانی که Godless روی گوشی نصب شد، غیر فعال و پاک کردن آن به امری دشوار بدل می‌شود. ترند میکرو اپلیکیشن‌های متعددی را در گوگل پلی پیدا کرده که کدهای مشکوک به همراه داشته‌اند که شامل اپلیکیشن‌هایی نظیر چراغ قوه‌ها، اپلیکیشن‌های وای-فای و حتی شماری از بازی‌های پر طرفدار بوده‌اند. شماری از اپلیکیشن‌ها نیز به عنوان یک اپلیکیشن بی خطر روی گوشی کاربران نصب می‌شوند، اما پس از بروزرسانی، بدافزار مورد نظر روی سیستم عامل اندروید قرار می‌گیرد.

ترند میکرو اعلام کرده که بیش از ۸۵۰٫۰۰۰ گجت اندرویدی به این بدافزار آلوده شده‌اند که نیمی از آن‌ها در هند و بقیه در سایر کشورهای جنوب شرق آسیا بوده‌اند. میزان آلودگی گجت‌های اندرویدی به این بدافزار در آمریکا به کمتر از ۲ درصد می‌رسد. ترند میکرو اعلام کرده که دانلود اپلیکیشن‌ها از فروشگاه‌های معتبر در کنار استفاده از اپلیکیشن‌های توسعه یافته توسط کمپانی‌ها و توسعه‌ دهندگان شناخته شده می‌تواند از آلودگی گجت اندرویدی پیشگیری کند.

حسین خلیلی صفا - www.zoomit.ir