بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب می‌کند

0
117

براساس اطلاعات منتشر شده، بدافزار جدیدی برای سیستم عامل اندروید منتشر شده که در قالب یک اپلیکیشن معمولی روی سیستم نصب شده و پس از روت کردن گوشی، اقدام به نصب برنامه‌های ناخواسته می‌کند. یافته‌های متخصصان امنیتی نشان از این دارد که این بدافزار در فروشگاه‌های اپلیکیشن مختلفی نظیر گوگل پلی قرار داشته و گجت‌های مجهز به اندروید ۵.۱ آبنبات چوبی یا نسخه‌های قدیمی‌تر را هدف قرار داده است. با توجه به اینکه اندروید آبنبات چوبی و نسخه‌های پیش از آن بیش از ۹۰ درصد پلتفرم اندروید را به خود اختصاص می‌دهند، از این‌رو باید تعداد زیادی از کاربران را در معرض خطر خواند.

بدافزار Godless در داخل اپلیکیشن‌ها پنهان شده و با استفاده از روزنه‌های موجود در سیستم عامل، اقدام به روت کردن گوشی می‌کند. روت شدن گوشی دسترسی ادمین را در اختیار این بدافزار قرار داده و از این‌رو اپلیکیشن‌های ناخواسته در گوشی کاربران نصب می‌شود.

به گزارش TrendMicro، این بدافزار از روزنه‌های متعددی برای روت کردن گوشی استفاده می‌کند و حتی قادر است یک نرم‌افزار جاسوسی را نیز روی گوشی برای سرقت اطلاعات نصب کند.

نسخه‌ی جدید توسعه یافته از این بدافزار قادر است به راحتی کنترل‌های امنیتی انجام شده در فروشگاه‌هایی نظیر گوگل پلی را به راحتی پشت سر بگذارد. زمانی که Godless روی گوشی نصب شد، غیرفعال و پاک کردن آن به امری دشوار بدل می‌شود.

ترند میکرو اپلیکیشن‌های متعددی را در گوگل پلی پیدا کرده که کدهای مشکوک به همراه داشته‌اند که شامل اپلیکیشن‌هایی نظیر چراغ قوه‌ها، اپلیکیشن‌های وای-فای و حتی شماری از بازی‌های پرطرفدار بوده‌اند. شماری از اپلیکیشن‌ها نیز به عنوان یک اپلیکیشن بی خطر روی گوشی کاربران نصب می‌شوند، اما پس از بروزرسانی، بدافزار مورد نظر روی سیستم عامل اندروید قرار می‌گیرد.

ترند میکرو اعلام کرده که بیش از ۸۵۰٫۰۰۰ گجت اندرویدی به این بدافزار آلوده شده‌اند که نیمی از آن‌ها در هند و بقیه در سایر کشورهای جنوب شرق آسیا بوده‌اند. میزان آلودگی گجت‌های اندرویدی به این بدافزار در آمریکا به کمتر از ۲ درصد می‌رسد.

ترند میکرو اعلام کرده که دانلود اپلیکیشن‌ها از فروشگاه‌های معتبر در کنار استفاده از اپلیکیشن‌های توسعه یافته توسط کمپانی‌ها و توسعه‌دهندگان شناخته شده می‌تواند از آلودگی گجت اندرویدی پیشگیری کند.

پس سعی کنید تا جایی که امکان دارد برنامه مورد نظر خود را با share it یا Zapya و … دریافت نکنید.

ارسال نظر و یا دیدگاه