01

روت و هک ۹۰ درصد دستگاه های اندرویدی توسط چند نرم افزار مخرب موجود در فروشگاه بازی گوگل

روت و هک ۹۰ درصد دستگاه های اندرویدی توسط چند نرم افزار مخرب موجود در فروشگاه بازی گوگل

اگرچه امروزه  افتادن در دام نرم افزارهای مخرب موجود در فروشگاه بازی گوگل مسئله ی جدیدی نیست، اما خطر آلوده شدن به این نرم افزارها بیش از آن چیزی است که کاربران تصور می کنند.

 

به تازگی محققین شرکت امنیتی Trend Micro موفق به کشف خانواده یی از نرم افزارهای مخرب با نام Godless شده اند که قادر به روت کردن مخفیانه ی حدود ۹۰ درصد تلفن های اندرویدی است.

 

نرم افزارهای مخرب با استفاده از روش های مختلف و از طریق فروشگاه های نرم افزاری متنوع مثل فروشگاه بازی گوگل- که به طور معمول به عنوان امن ترین محل برای دانلود نرم افزارها محسوب می شود- توزیع می گردد.

 

نرم افزارهای مخرب حاوی بدافزار Godless دارای مجموعه یی از اکسپلویت های روت کننده ی منبع باز یا لو رفته ی اندروید هستند که می توانند بر روی هر دستگاه یی که سیستم عامل اندروید Lollipop (1.5)‎ یا نسخه های پیش تر را اجرا می کند فعالیت کنند.

 

۹۰ درصد دستگاه های اندرویدی در برابر بدافزار Godless آسیب پذیر هستند

به دلیل شکنندگی و ضعف  اکوسیستم اندروید، تقریباً ۹۰ درصد دستگاه های اندرویدی در برابر این نرم افزار مخرب آسیب پذیر هستند. نرم افزارهای حاوی Godless تا به حال بر روی بیش از ۸۵۰ هزار دستگاه در سرتاسر جهان نصب شده اند. در صورتی که توسعه دهنده ی نرم افزار مخرب نیت شومی در سر داشته باشد با روت کردن دستگاه قربانی می تواند کاربر آن را در معرض خطرات امنیتی مختلفی مثل تخریب سخت افزار، رخنه های اطلاعاتی و سرقت داده ها قرار دهد.

 

بر اساس کد منبع آنالیز شده از سوی محققین Trend Micro ، به محض نصب نرم افزار مخرب حاوی بدافزار Godless بر روی دستگاه قربانی، این نرم افزار شروع به استفاده از یک چارچوب با نام android-rooting-tools برای یافتن دسترسی ریشه یی به دستگاه قربانی می کند. از طریق این چارچوب، بدافزار اطمینان حاصل می کند که آیا صفحه نمایش قربانی پیش از اجرای کد مخرب خاموش است یا خیر.

 

نحوه ی کار نرم افزار حاوی Godless در دستگاه قربانی

به محض بدست آوردن امتیاز دسترسی ریشه یی، بدافزار شروع  به برقراری ارتباط با سرور C&C می کند تا از آن جا فهرست نرم افزارهایی که باید بر روی دستگاه روت شده نصب شوند را بدست آورد. سپس با داشتن این فهرست اقدام به نصب آنها بدون اطلاع قربانی می کند که این کار حتی از راه  دور هم امکان پذیر است.

 

Godless سپس با داشتن امتیاز دسترسی ریشه یی می تواند از راه دور دستورالعمل هایی مبنی بر اینکه کدام نرم افزار ها باید دانلود و به نحو مخفیانه بر روی دستگاه همراه قربانی نصب شوند دریافت نماید که با این کار نه تنها قربانی نرم افزارها و سپس تبلیغات ناخواسته یی را دریافت خواهد کرد بلکه احتمال نصب درمخفی و جاسوسی از وی نیز وجود دارد.

 

به گفته ی محققین، Godless این قابلیت را دارد که کنترل های امنیتی به کار گرفته شده  از سوی فروشگاه بازی گوگل و سایر فروشگاه های آنلاین نرم افزاری را دور بزند.

 

اگرچه کد مخرب این بدافزار در نرم افزارهای متعددی در فروشگاه بازی گوگل از جمله flashlights ، نرم افزارهای وای فای و نرم افزارهای محبوب بازی یافت شده، اما Trend Micro تنها به ذکر نام  یکی از این نرم افزارها بسنده کرده است. Summer Flashlight نرم فزار مخربی است که تا به حال بین هزار تا پنج هزار بار نصب شده و با وجود آنکه اخیراً از فروشگاه بازی گوگل حذف شده اما هنوز در حافظه ی پنهان موتور جستجو موجود است.

 

Godless جدیدترین بدافزار اندرویدی است که از اکسپلویت روت کردن برای بدست آوردن دسترسی ریشه یی به دستگاه قربانی استفاده می کند. اکثر قربانیان این بدافزار در کشورهای هند، اندونزی و تایلند شناسایی شده اند. با این حال کاربران آمریکایی نیز ۱۷ هزار بار اقدام به دانلود این بدافزار کرده اند.

  

در آخر Trend Micro توصیه کرده است برای نیافتادن در دام چنین نرم افزارهای مخربی، ضمن عدم استفاده از فروشگاه های شخص ثالث ، کاربران باید از دانلود نرم افزارهایی که از سوی برنامه نویسان ناشناس، بی تجربه و دارای سوابق کاری کم نوشته شده اند خودداری کنند. 


منبع: 

تعداد امتیازات: (0) Article Rating
تعداد مشاهده خبر: (295)
کد خبر: 5653
  • روت و هک ۹۰ درصد دستگاه های اندرویدی توسط چند نرم افزار مخرب موجود در فروشگاه بازی گوگل

RSS comment feed نظرات ارسال شده

هم اکنون هیچ نظری ارسال نشده است. شما می توانید اولین نظردهنده باشد.

ارسال نظر جدید

تنها کاربران ثبت نام کرده مجاز به ارسال نظر می باشند.
اين ماه: 526216                              ديروز: 1998                              امروز:

کلیه حقوق مادی و معنوی این سایت برای تبیان خراسان جنوبی (سال 2018) محفوظ می باشد.