بدافزار Godless با روت گجت های اندرویدی، نرم افزارهای دیگری نصب میکند
براساس اطلاعات منتشر شده، بدافزار جدیدی برای سیستم عامل اندروید منتشر شده که در قالب یک اپلیکیشن معمولی روی سیستم نصب شده و پس از روت کردن گوشی، اقدام به نصب برنامههای ناخواسته میکند. یافتههای متخصصان امنیتی نشان از این دارد که این بدافزار در فروشگاههای اپلیکیشن مختلفی نظیر گوگل پلی قرار داشته و گجتهای مجهز به اندروید ۵.۱ آبنبات چوبی یا نسخههای قدیمیتر را هدف قرار داده است. با توجه به اینکه اندروید آبنبات چوبی و نسخههای پیش از آن بیش از ۹۰ درصد پلتفرم اندروید را به خود اختصاص میدهند، از اینرو باید تعداد زیادی از کاربران را در معرض خطر خواند.
بدافزار Godless در داخل اپلیکیشنها پنهان شده و با استفاده از روزنههای موجود در سیستم عامل، اقدام به روت کردن گوشی میکند. روت شدن گوشی دسترسی ادمین را در اختیار این بدافزار قرار داده و از اینرو اپلیکیشنهای ناخواسته در گوشی کاربران نصب میشود.
به گزارش TrendMicro، این بدافزار از روزنههای متعددی برای روت کردن گوشی استفاده میکند و حتی قادر است یک نرمافزار جاسوسی را نیز روی گوشی برای سرقت اطلاعات نصب کند.
نسخهی جدید توسعه یافته از این بدافزار قادر است به راحتی کنترلهای امنیتی انجام شده در فروشگاههایی نظیر گوگل پلی را به راحتی پشت سر بگذارد. زمانی که Godless روی گوشی نصب شد، غیرفعال و پاک کردن آن به امری دشوار بدل میشود.
ترند میکرو اپلیکیشنهای متعددی را در گوگل پلی پیدا کرده که کدهای مشکوک به همراه داشتهاند که شامل اپلیکیشنهایی نظیر چراغ قوهها، اپلیکیشنهای وای-فای و حتی شماری از بازیهای پرطرفدار بودهاند. شماری از اپلیکیشنها نیز به عنوان یک اپلیکیشن بی خطر روی گوشی کاربران نصب میشوند، اما پس از بروزرسانی، بدافزار مورد نظر روی سیستم عامل اندروید قرار میگیرد.
ترند میکرو اعلام کرده که بیش از ۸۵۰٫۰۰۰ گجت اندرویدی به این بدافزار آلوده شدهاند که نیمی از آنها در هند و بقیه در سایر کشورهای جنوب شرق آسیا بودهاند. میزان آلودگی گجتهای اندرویدی به این بدافزار در آمریکا به کمتر از ۲ درصد میرسد.
ترند میکرو اعلام کرده که دانلود اپلیکیشنها از فروشگاههای معتبر در کنار استفاده از اپلیکیشنهای توسعه یافته توسط کمپانیها و توسعهدهندگان شناخته شده میتواند از آلودگی گجت اندرویدی پیشگیری کند.
نظرات