بدافزار جدیدی بهنام Agent Smith موفق شده است کدهای مخرب خود را جایگزین بخشی از اپلیکیشنهای نصبشده در ۲۵ میلیون دستگاه اندرویدی کند.
بهگزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزینکردن کدهای خود در برخی از اپلیکیشنها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را بهدلیل روشی که برای حمله به دستگاه و جلوگیری از کشفشدن خود به کار میبرد، Agent Smith یا «مأمور اسمیت» نامگذاری کردهاند.
این بدافزار هیچ دادهای را از کاربر سرقت نمیکند. درعوض، اپلیکیشنها را هک و آنها را مجبور میکند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازندهی آن از سود این نمایشهای کلاهبردارانه بهرهمند شود. بهگفتهی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه بهدنبال اپلیکیشنهای معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) میگردد و سپس خود را جایگزین قسمتی از کدهای آنها میکند و از بهروز شدن اپلیکیشن مانع میشود
Agent Smith بیشتر توانسته دستگاههای کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاههای نرمافزاری جانبی بهنام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشنهای تصویری و بازیها پنهان میشود. پس از اینکه کاربری آن را دانلود کند، خود را بهشکل یکی از اپلیکیشنهای گوگل درمیآورد و با جعل نامهایی مثل Google Updater، پردازش و جایگزینکردن کدها را شروع میکند.
بهگفتهی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحتتأثیر قرار دهد. همچنین، به نظر میرسد سازندهی این بدافزار سعی کرده است به فروشگاه گوگلپلی هم نفوذ کند و نسخهی سادهتری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشنهای مخرب را کشف و آنها را حذف کرده است.
پژوهشگران Check Point میگویند یکی از آسیبپذیریهای مهمی که Agent Smith از آن استفاده میکند، سالها قبل یکی از وصلههای امنیتی برای اندروید رفع کرده بود؛ ولی توسعهدهندگان برای بهرهگیری از آن باید اپلیکیشنهای خود را بهروز کنند؛ عملی که قطعا بسیاری از آنها انجام ندادهاند.
بهگفتهی متخصصان، به نظر میرسد این بدافزار را یکی از شرکتهای چینی منتشر کرده که مدعی کمک به توسعهدهندگان برای انتشار بینالمللی اپلیکیشنهایشان است.
۶ نکته عکاسی پرتره برای عکاسان مبتدی
اسکن اتوماتیک اقلام با سبد خرید هوشمند Caper
آموزش ثبت وب سایت در Google Webmaster Tools
WHITELABEL چیست و چه مزایایی دارد؟
چرا CRM برای کسب و کارتان حیاتی است؟
مدیر گوگل : هوش مصنوعی مهمتر از برق و آتش است
اهمیت به کارگیری ابزار وبمستر گوگل برای سئو وبسایت
گردن درد از پیامدهای نامطلوب نشستن جلوی کامپیوتر
آیا باید پس از شارژ، آداپتور را از پریز برق کشید؟
گوشی های قابل انعطاف میتوانند تبلت ها را منقرض کنند!
۶۱ درصد تبلیغات مخرب، کاربران ویندوز را هدف قرار میدهند
گوگل، فیسبوک و دوستان چه بر سرمان آوردهاند؟
قابلیت پنهان کردن ریپلای توییتر معرفی شد
عذرخواهی اینتل بهخاطر چالشهای تأمین پردازنده
معرفی روش جدیدی برای کسب درآمد بلاگرها توسط وردپرس
معرفی ۵ افزونه برای مدیریت اکستنشن ها در گوگل کروم
اجازه نصب بدافزار ازطریق NFC بوسیله حفره امنیتی اندروید
حالت ناشناس Incognito برای گوگل مپ در اندروید ارائه شد
آیا واقعا تک فرزندها خودشیفته هستند؟
اعتراف توئیتر به سوء استفاده از اطلاعات کاربران