بدافزار اندرویدی که با توانایی روت کردن سیستم توانست ۱۴ میلیون دستگاه را آلوده کند

بدافزار اندرویدی که با توانایی روت کردن سیستم توانست ۱۴ میلیون دستگاه را آلوده کند

بدافزار (به انگلیسی: Malware) برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد،علاوه بر اینکه بدافزارها میتوانند به رایانه ها آسیب برسانند،آنها میتوانند به سیستم های موبایل هم خسارات وارد کنند.از جمله از آنها باید به بدافزار اندرویدی اشاره نمود،در همین راستا قصد داریم شما را بد افزار اندرویدی نیز آشنا سازیم.

شرکت امنیتی «Checkpoint» اخیراً جزئیات مربوط به بدافزاری را منتشر کرده که می تواند پس از نفوذ به دستگاه، سیستم عامل اندروید را روت کند.طبق اطلاعات موجود، بدافزار مورد بحث که «CopyCat» نام دارد، در بعضی از اپلیکیشن های خارج از «Google Play Store» وجود داشته و موبایل های اندرویدی را روت می کند. این بد افزار پس از نصب چند نرم افزار جعلی، اقدام به پخش تبلیغات کرده و همچنین مبالغ پرداختی در سایر اپلیکیشن ها را به سرقت می برد.همچنین شایان ذکر است که،موارد مورد بحث به دلیل وجود برخی از حفره های امنیتی در سیستم عامل اندروید میسر شده، که مهمترین آنها امکان روت کردن دستگاه توسط بدافزار مورد بحث بوده و این مسئله، کاربر را در معرض طیف وسیعی از رخنه ها و مشکلات امنیتی قرار می دهد.

روش کار بدین صورت است که،CopyCat پس از روت کردن تلفن اندرویدی، کُدهای مربوط به سیستم پردازش اپلیکیشن را تغییر داده و برای توسعه دهندگان خود امکان نظارت بر فعالیت های کاربر را فراهم می کند. توسعه دهندگان همچنین می توانند با استفاده از این دسترسی، تبلیغات جعلی خود را در سایر اپلیکیشن ها نمایش داده و یا مبالغ پرداختی در نرم افزارهای دیگر را از آن خود کنند.باید به این مهم نیز اشاره کرد که،خطر مهم دیگری که بدافزار جدید به همراه دارد، امکان نفوذ به شبکه های اطلاعاتی شرکت ها و سازمان ها و همچنین سرقت اطلاعات حساس موجود روی دستگاه است، که نگرانی های امنیتی بابت شیوع CopyCat را دوچندان می کند.توسعه دهندگان CopyCat تا کنون از طریق بدافزار خود ۱٫۵ میلیون دلار درآمد داشته اند.

از میان سیستم های آلوده به بدافزار که بیش از نیمی از آنها در آسیا قرار دارند، ۸ میلیون دستگاه روت شده اند که در ۴٫۹ میلیون مورد از آنها نرم افزارهای جعلی نصب شده، و ۳٫۸ میلیون کاربر هر روز با تبلیغات آزاردهنده ای که CopyCat به نمایش می گذارد سر و کار دارند. جالب است بدانید که به دلیل آمار بالای موبایل های آلوده، توسعه دهندگان بدافزار مورد بحث تا کنون موفق به کسب درآمد ۱٫۵ میلیون دلاری از تبلیغات جعلی شده اند.

خالی از لطف نیست که بیافزاییم، هنوز توسعه دهندگان CopyCat شناسایی نشده اند اما، ردپای فعالیت آنان در شبکه تبلیغاتی چینی «MobiSummer» رؤیت شده که احتمال می رود تیم مذکور، بدون اطلاع مدیران در حال سوء استفاده از زیرساخت های شبکه برای نفوذ به موبایل های اندرویدی و همچنین کسب درآمد برای خود باشد.
لازم به ذکر است که اکثر موبایل های آلوده، از اندروید ۵ یا نسخه های قدیمی تر سیستم عامل گوگل استفاده می کنند که احتمالاً آخرین به روز رسانی های امنیتی را دریافت نکرده اند.در آخر خبر،به شما پیشنهاد می کنیم برای جلوگیری از نفوذ بدافزار CopyCat به ابزارهای اندرویدی، همواره موبایل و تبلت خود را به روز رسانی کرده و نرم افزارهای مورد نیاز را از پلی استور تهیه نمایید.

 

منبع

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.