شرکت امنیتی لوکآوت (Lookout) بد افزار جدیدی را شناسایی کرده
که بعد از نصب دستگاه اندرویدی را روت میکند و سپس به عنوان اپلکیشنی
سیستمی مستقر میشود تا امکان حذف آن تقریبا غیر ممکن شود.
به گزارش سافت گذر به نقل ازفارنت؛ بدافزار شناسایی شده جدید از مهندسی بسیار پیشرفتهای بهره میبرد و
میتوان آنرا نسل جدید بدافزارها دانست، این بدافزار در هنگام نصب، دسترسی
کاربر روت پیدا میکند و به این ترتیب دیگر نیازی به تایید گرفتن از کاربر
گوشی برای انجام امور خرابکارانه ندارد، با این حساب کاربر در بیشتر مواقع
اصلاً متوجه نمیشود که گوشیاش به بدافزار آلوده شده است. لوکآوت این
بدافزار را در گروه ویروسهای تروجان دستهبندی کرده است.
این شرکت امنیتی در حال حاضر گزارش داده است که تروجانهایی از این قبیل
به صورت مخفیانه در اپلیکیشنهای معروفی نظیر کندیکراش، Google Now،
فیسبوک، نیویورک تایمز، Okta، توئیتر،واتساپ، اسنپچت و بیست هزار
اپلیکیشن دیگر وجود دارد. البته نسخههای آلوده شده به این گروه تروجانها
در گوگل پلی استور برای دانلود وجود ندارند اما در سایر وبسایتها به
راحتی قابل دانلود هستند. بیشتر این بدافزارها به صورت مجازی در
اپلیکیشنها باقی میمانند و به همین دلیل کاربران متوجه آنها نمیشوند.
از قرار معلوم بدافزار جدید شناسایی شده توسط لوکآوت سمجتر از این
حرفهاست و اگر با موفقیت خود را در دستگاه اندرویدی مستقر کند دیگر امکان
حذف آن ممکن نیست و کاربر چارهای ندارد به غیر از اینکه بیخیال گوشی خود
شده و آنرا به دور اندازد. به این ترتیب این بدافزار در گروه بدافزارهایی
با ضریب خرابکاری بالا قرار میگیرد. همانگونه که اشاره شد اپلیکیشنها به
صورت معمول اجازه ایجاد فایل برای اپلیکیشنهای دیگر را ندارند اما هنگامی
که دسترسی روت به اپلیکیشن داده میشود دیگر ضامنهای امنیتی از بین
میروند و به راحتی گوشی در معرض حملات خرابکارانه قرار میگیرد.
در حال حاضر لوکآوت سه دسته مختلف از این تروجانهای بدافزار را
شناسایی کرده است. تروجان Shuanet، Kemoge و GhostPush، این بدافزارها از
لحاظ کد نویسی حدود ۷۷ درصد با یکدیگری شباهت دارند، به این ترتیب قادر
هستند یکدیگر را شناسایی کرده و با هم تعامل داشته باشند. بر اساس گزارش
لوکآوت، آمریکا، آلمان، ایران، روسیه، هندوستان، جامائیکا، سودان، برزیل،
مکزیک و اندونزی بیشترین کشورهایی هستند که این بدافزار جدید توانسته در
گوشیهای همراهِ کاربرانِ آنها رخنه کند.
ممکن است با نگاهی به گزارش لوکآوت احساس کنید که اوضاع بغرنج به نظر
میرسد اما بد به دل خود راه ندهید. این بدافزار جایی در مارکتهای معتبر
اندرویدی ندارد و با این حساب اگر اپلیکیشنهای خود را از منابع مورد تایید
گوگل دانلود کنید احتمال آلوده شدن گوشی شما تقریبا صفر است، اما اگر
بیگدار به آب میزنید و هر اپلیکیشنی که به دست شما رسید را بر روی گوشی
نصب میکنید پیشنهاد میکنیم از این به بعد جوانب امنیتی را بیشتر رعایت
کنید.