حساب کاربری ندارید؟ ثبت نام کنید

حدود ۲ میلیون دستگاه اندرویدی آلوده به بدافزار بات‌نت FalseGuide هستند

نوشته

6 سال قبل | بدون دیدگاه | Android، حملات سایبری، گوگل

گوگل اخیراً اقرار کرده است که نیمی از دستگاه‌های فعال اندرویدی هیچ بروزرسانی امنیتی در سال ۲۰۱۶ دریافت نکرده‌اند. این ادعا به خصوص پس از کشف آسیب‌پذیری‌هایی مانند Stagefright در این سیستم‌عامل بسیار نگران کننده است. مخصوصاً که اگر فروشگاه گوگل پلی حاوی برنامه‌های خرابکار باشد. با ترنجی همراه باشید.

محققان شرکت Check Point رد جدیدی از بدافزار را در گوگل پلی، فروشگاه رسمی برنامه گوگل، شناسایی کرده‌اند. این بدافزار که FalseGuide نامیده می‌شود در ۴۰ برنامه‌ی مربوط به راهنمای بازی‌ها مخفی بوده است که تاریخ آپلود قدیمی‌ترین آن‌ها به نوامبر ۲۰۱۶ بازمی‌گردد. تخمین زده می‌شود که حدود ۲ میلیون کاربر آلوده شده باشند. تخمین‌های قبلی این عدد را ۶۰۰،۰۰۰ عنوان کرده بودند. Check Point قبلاً گوگل را از این بدافزار مطلع کرده بود و این برنامه‌ها از اپ استور حذف شدند. اما در ماه آوریل دو برنامه حاوی این بدافزار در گوگل پلی آپلود شدند که Check Point دوباره گوگل را از آن مطلع ساخت.

مشابه بدافزارهایی که قبلاً در گوگل پلی یافت شدند، مانند Viking Horde و DressCode، بدافزار FalseGuide از دستگاه‌های آلوده شده یک بات‌نت ایجاد می‌کند. بات‌نت گروهی از دستگاه‌ها هستند که بدون اطلاع کاربر توسط هکرها کنترل می‌شوند.

FalseGuide در هنگام نصب مجوز مدیر دستگاه را درخواست می‌کند، و از آن برای جلوگیری از پاک شدن توسط کاربر استفاده می‌کند. سپس این بدافزار اقدام به بارگذاری ماژول‌های دیگری می‌کند. بر اساس بررسی‌ها این بات‌نت برای نمایش آگهی‌های پاپ آپ غیرقانونی و خارج از موضوع استفاده می‌شود. این ماژول‌ها می‌توانند حاوی کدهای شدیداً خرابکارانه‌ با مقاصد روت کردن دستگاه، انجام حمله DDOS یا حتی نفوذ به شبکه‌های خصوصی باشند.

این برنامه‌های خرابکارانه تحت نام دو برنامه‌نویس جعلی به نام‌های Sergei Vernik و Nikolai Zalupkin ثبت شده‌اند که به ارتباط آن با روس‌ها اشاره می‌کند.

بات‌نت‌های تلفن همراه از اوایل سال گذشته روند رو به رشدی داشته‌اند. این نوع بدافزارها به دلیل ماهیت غیر خرابکارانه‌ای که در ابتدا دارند می‌توانند به گوگل پلی نفوذ کنند. کاربران باید برای حفاظت از خودشان به اپ استورها اتکا نکرده و ابزارهای امنیتی دیگری را بر روی تلفن همراهشان به کار برند.

نظر شما چیست؟ آیا از امنیت گوشی خود اطمینان دارید؟

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
مبین تسنیمی