D1-kifpool

بدافزار Agent Smith به ۲۵ میلیون دستگاه اندرویدی نفوذ کرد

پنج‌شنبه 20 تیر 1398 - 18:20
مطالعه 2 دقیقه
بدافزار جدیدی به‌نام Agent Smith موفق شده است کدهای مخرب خود را جایگزین بخشی از اپلیکیشن‌های نصب‌شده در ۲۵ میلیون دستگاه اندرویدی کند.
تبلیغات
D4-mcid4

به‌گزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزین‌کردن کدهای خود در برخی از اپلیکیشن‌ها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را به‌دلیل روشی که برای حمله به دستگاه و جلوگیری از کشف‌شدن خود به کار می‌برد، Agent Smith یا «مأمور اسمیت» نام‌گذاری کرده‌اند.

این بدافزار هیچ داده‌ای را از کاربر سرقت نمی‌کند. درعوض، اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازنده‌ی آن از سود این نمایش‌های کلاه‌بردارانه بهره‌مند شود. به‌گفته‌ی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه به‌دنبال اپلیکیشن‌های معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) می‌گردد و سپس خود را جایگزین قسمتی از کدهای آن‌ها می‌کند و از به‌روز شدن اپلیکیشن مانع می‌شود

Agent Smith بیشتر توانسته دستگاه‌های کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاه‌های نرم‌افزاری جانبی به‌نام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشن‌های تصویری و بازی‌ها پنهان می‌شود. پس از اینکه کاربری آن را دانلود کند، خود را به‌شکل یکی از اپلیکیشن‌های گوگل درمی‌آورد و با جعل نام‌هایی مثل Google Updater، پردازش و جایگزین‌کردن کدها را شروع می‌کند.

این بدافزار اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند

به‌گفته‌ی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحت‌تأثیر قرار دهد. همچنین، به نظر می‌رسد سازنده‌ی این بدافزار سعی کرده است به فروشگاه گوگل‌پلی هم نفوذ کند و نسخه‌ی ساده‌تری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشن‌های مخرب را کشف و آن‌ها را حذف کرده است.

پژوهشگران Check Point می‌گویند یکی از آسیب‌پذیری‌های مهمی که Agent Smith از آن استفاده می‌کند، سال‌ها قبل یکی از وصله‌های امنیتی برای اندروید رفع کرده بود؛ ولی توسعه‌دهندگان برای بهره‌گیری از آن باید اپلیکیشن‌های خود را به‌روز کنند؛ عملی که قطعا بسیاری از آن‌ها انجام نداده‌اند.

به‌گفته‌ی متخصصان، به نظر می‌رسد این بدافزار را یکی از شرکت‌های چینی منتشر کرده که مدعی کمک به توسعه‌دهندگان برای انتشار بین‌المللی اپلیکیشن‌هایشان است.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
چگونه از اینستاگرام بدون اکانت استفاده کنیم؟

مشاهده‌ی محتوای اینستاگرام نظیر پست‌‌ها و استوری‌‌ها نیازمند ثبت‌‌نام در این شبکه‌ی اجتماعی است؛ اما چگونه بدون اینستا وارد اینستا شویم؟

20
حدود 19 ساعت قبل
انتقال وجه
همه روش‌های انتقال وجه با گوشی را بشناسید

در این مقاله تمام روش‌های انتقال پول با گوشی را که از طریق سایت یا با استفاده از اپلیکیشن قابل انجام هستند، توضیح داده‌ایم.

26
حدود 19 ساعت قبل
استوری اینستاگرام Instagra روی آیفون ناچ صفحه - اختصاصی زومیت
چطور استوری اینستاگرام را بدون سین خوردن ببینیم؟

دیدن استوری بدون سین با استفاده از سایت‌‌ها و ترفند‌های مختلف امکان‌پذیر است که در این مقاله روش‌های آن را توضیح می‌دهیم.

23
حدود 19 ساعت قبل
آموزش دیلیت اکانت اینستاگرام
آموزش دیلیت اکانت اینستاگرام و دی اکتیو اینستاگرام در یک دقیقه

می‌خواهید موقتا از اینستاگرام فاصله بگیرید یا حسابتان را به‌طور دائم حذف کنید؟ مراحل دی اکتیو اینستاگرام و دیلیت اکانت اینستا ساده‌تر از تصورتان است.

61
حدود 19 ساعت قبل
قطع اینترنت - موبایل
گزارش کلادفلر: اینترنت همراه در ایران همچنان محدود است

داده‌های کلادفلر نشان می‌دهد وضعیت اینترنت ثابت در ایران بهبود پیدا کرده اما اینترنت موبایل هنوز هم اختلال دارد.

548
1 روز قبل
بازیکن ۴۵۶ در سریال اسکویید گیم روی دست سربازان قرمزپوش
بازی اسکویید گیم منتشر شد؛ رونمایی شخصیت‌ها و چالش‌های کاملا جدید

بازی جدید اسکویید گیم برای کروم‌بوک‌ها با همکاری گوگل در دسترس قرار گرفت.

64
1 روز قبل
سوزوکی آلتو ۲۰۲۵
مصرف ۳٫۵ لیتر بنزین در هر ۱۰۰ کیلومتر؛ ماشین خوش‌قیمتی که مخصوص سفرهای درون‌شهری است

اگر به‌دنبال خودرویی جمع‌وجور، کم‌مصرف و خوش‌قیمت برای ترددهای شهری هستید، محصول جدید ژاپنی‌ها احتمالاً نظرتان را جلب می‌کند.

63
2 روز قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات