میلیون‌ها گوشی اندرویدی ناخواسته یک بدافزار پاک‌نشدنی را دانلود کردند

ساناز بمانی
دوشنبه, 11 اردیبهشت 1396

بدافزار مخربی که در خلال سال‌های 2016 تا 2017 در میان سایر نرم‌افزارهای فروشگاه گوگل پلی پنهان شده بود، اکنون شناسایی شده است.

به گزارش فيسيت، به نقل از شبكه، کارشناسان امنیتی به مالکان گوشی‌های هوشمند مجهز به سیستم‌عامل اندروید هشدار داده‌اند به طور ناخواسته بدافزاری موسوم به FalseGuide را دانلود کرده‌اند. با فيسيت همراه باشيد.

هکرها برای آن‌که مانع از شناسایی این بدافزار شوند از نام توسعه‌دهندگان نرم‌افزارها همچون سرگئی ورنیک و نیکولای زالوبکین به عنوان نویسندگان این بدافزار نام برده‌اند.

تحلیل‌های اولیه نشان می‌دهد یک گروه روسی در پس‌زمینه طراحی این بدافزار قرار داشته‌اند. این گروه به دنبال آن بودند تا شبکه‌ای از بات‌نت‌های همراه را به وجود آورند. بات‌نت شبکه‌ای متشکل از دستگاه‌های آلوده بوده که از سوی هکرها کنترل می‌شوند، در حالی که مالک دستگاه به هیچ عنوان از این موضوع اطلاعی ندارد. با توجه به ویژگی‌های محاسباتی توزیع شده‌ بات‌نت‌ها این امکان وجود دارد که از بات‌نت‌ها برای پیاده‌سازی انواع مختلفی از حملات استفاده کرد. تصاویر زیر برنامه‌ای را نشان می‌دهند که به بدافزار فوق آلوده بوده و در فروشگاه گوگل پلی قرار داشته است.

پژوهشگران گفته‌اند این امکان وجود ندارد تا بدافزار FalseGuide را از روی تجهیزاتی که به این بدافزار آلوده شده‌اند، پاک کرد. همچنین کاربرانی که دستگاه آن‌ها به این بدافزار آلوده شده باشد، بی وقفه انواع مختلفی از پیام‌های تبلیغاتی را مشاهده خواهند کرد. گوگل به محض شناسایی این بدافزار آن‌را از فروشگاه خود حذف کرد.

FlaseGuide چگونه کار می‌کند؟

FlaseGuide همان بدافزار مخربی است كه در خلال سال‌های 2016 تا 2017 در میان سایر نرم‌افزارهای فروشگاه گوگل پلی پنهان شده بود واکنون شناسایی شده است.

سازوکار بدافزار فوق به این شکل است که قادر است پیام‌هایی را دریافت کند که در این پیام‌ها لینک‌هایی به سایر بدافزارها وجود دارد. این لینک‌ها به بدافزار فوق اجازه می‌دهد انواع مختلفی از بدافزارها را روی دستگاه قربانی دانلود کرده و نصب کند. به طور مثال، هکرها قادر هستند کدهای مخربی را به منظور روت کردن یک دستگاه به آن تزریق کرده، از این دستگاه‌های آلوده به منظور پیاده‌سازی یک حمله منع سرویس انکار شده استفاده کرده یا به یک شبکه خصوصی نفوذ کنند. تصویر زیر ده کشوری را نشان می‌دهد که به این بدافزار آلوده شده‌اند.

در سه ماه ابتدایی سال جاری میلادی بر حجم بات‌نت‌های گوشی‌های هوشمند افزوده شده است. گوگل به تازگی گفته است در سال گذشته میلادی نیمی از مالکان دستگاه‌های اندرویدی به‌روزرسانی‌های امنیتی ماهانه‌ را روی دستگاه‌های خود نصب نکرده‌اند. همین موضوع لزوم توجه کاربران به مبحث امنیت را دو چندان می‌کند.

. انعطاف‌پذیری بدافزار فوق به اندا‌زه‌ای بالا است که به هکرها اجازه می‌دهد انواع مختلفی از حملات را ترتیب دهند.

بنابراين، کاربران باید به همان شکلی که از کامپیوترهای شخصی خود در برابر بدافزارها محافظت به عمل می‌آورند، روی گوشی‌های همراه خود نیز از بسته‌های امنیتی قدرتمند استفاده کنند.