شرکت امنیتی Lookout به کاربران دستگاههای اندرویدی در خصوص ظهور بدافزاری کاملا خطرناک هشدار داده است. این بدافزار نهتنها بهطور پنهانی گوشی شما را روت میکند بلکه خود را بهعنوان برنامهای سیستمی بر روی دستگاه شما نصب کرده تا نهایتا فرایند حذف آن، بیش از پیش دشوار شود.
این شرایط تا حدی میتواند وخیم باشد که در صورت عدم آگاهی از تعویض رام موجود بر روی دستگاه، شاید مجبور به تعویض گوشی اندرویدی خود شوید!
لوکاوت از این ویروس به عنوان یک بدافزار تبلیغاتی تروجانی یاد میکند که در پوشش برنامههایی که در ظاهر نسخه قانونی اپلیکیشنهای محبوبی مانند فیسبوک، توییتر، Candy Crush، NYTimes، Google Now، اسنپچت و واتس اپ هستند ظاهر میشود. این شرکت حتی نسخههایی آلوده از برنامههایی مانند Okta با روند دو مرحلهای تایید امنیت را رصد کرده است.
با این وجود مدنظر داشته باشید که این آلودگی تنها در قالب برنامههای عرضه شده توسط فروشگاههای نرمافزاری به جز گوگل پلی یافت میشوند و در صورت دانلود برنامهها از پلیاستور گوگل، مشکلی دستگاه شما را (حداقل در حال حاضر) تهدید نخواهد کرد.
برنامههای آلوده، عملکردی هوشمندانه دارند. Lookout تا کنون بیستهزار نمونه از این برنامهها را شناسایی کرده است اما با توجه با اینکه این برنامهها خود را در جایجای گوشی کپی میکنند، فرایند شناسایی و حذف آنها سخت و طاقتفرساست. با دسترسی روت به گوشی شما، این برنامهها بهنوعی نامحسوس در قلب سیستمعامل گوشی شما قرار میگیرند و همین امر حذف کردن آنها را غیرممکن خواهد کرد. با اجرای برنامهها، سیل آگهیهای تبلیغاتی به گوشی شما سرازیر خواهند شد. شرایط با دانلود و نصب بدون اجازه برنامهها بر روی دستگاه هوشمندتان، از این هم بدتر خواهد شد. در واقع این روند نمایش آگهیها و نصب بدون اجازه برنامهها، سیاستی است که نفوذگران را به درآمد خواهد رساند.
برنامههای آلوده با تروجانهای مختلف که از آنها با عناوین Shuanet، Kemoge/ShiftyBug و Shedun/GhostPush یاد میشود در اقصینقاط جهان مشاهده شدهاند اما گسترش این آلودگی در کشورهایی مانند آمریکا، آلمان، روسیه، هند، جامائیکا، سودان، برزیل، مکزیک، اندونزی و کشور عزیزمان ایران وسیعتر است. Lookout هشدار داده این نوع از حملات، با توجه به دسترسی روت به گوشی، به مرور زمان در قالبی هوشمندانه و ساختاریافتهتر انجام خواهند شد.
در صورتی که برنامههای دانلودی خود را از فروشگاه نرمافزاری بهجز گوگلپلی (البته بهنظر میرسد فروشگاه نرمافزار آمازون نیز امن باشد) دریافت کردهاید و در خصوص وجود این مشکل امنیتی نگرانی دارید میتوانید فرایند حذف برنامههای مشکوک را امتحان کنید. مدنظر داشته باشید که برنامههای آلوده، از روی گوشی شما حذف نخواهند شد. اگرچه لیست کاملی از برنامههای آلوده شده توسط این بدافزار منتشر نشده اما برنامههای محبوب و آنهایی که در صدر لیست نرمافزارهای با دانلود بالا قرارگرفتهاند، هدف اصلی این بدافزار بودهاند.
منبع : آی تی ایران
