بازدید کننده 3963 جمعه 21 تیر 1398 گروه: عمومی چاپ

به‌گزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزین‌کردن کدهای خود در برخی از اپلیکیشن‌ها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را به‌دلیل روشی که برای حمله به دستگاه و جلوگیری از کشف‌شدن خود به کار می‌برد، Agent Smith یا «مأمور اسمیت» نام‌گذاری کرده‌اند.

این بدافزار هیچ داده‌ای را از کاربر سرقت نمی‌کند. درعوض، اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازنده‌ی آن از سود این نمایش‌های کلاه‌بردارانه بهره‌مند شود. به‌گفته‌ی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه به‌دنبال اپلیکیشن‌های معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) می‌گردد و سپس خود را جایگزین قسمتی از کدهای آن‌ها می‌کند و از به‌روز شدن اپلیکیشن مانع می‌شود

Agent Smith بیشتر توانسته دستگاه‌های کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاه‌های نرم‌افزاری جانبی به‌نام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشن‌های تصویری و بازی‌ها پنهان می‌شود. پس از اینکه کاربری آن را دانلود کند، خود را به‌شکل یکی از اپلیکیشن‌های گوگل درمی‌آورد و با جعل نام‌هایی مثل Google Updater، پردازش و جایگزین‌کردن کدها را شروع می‌کند.

این بدافزار اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند

به‌گفته‌ی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحت‌تأثیر قرار دهد. همچنین، به نظر می‌رسد سازنده‌ی این بدافزار سعی کرده است به فروشگاه گوگل‌پلی هم نفوذ کند و نسخه‌ی ساده‌تری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشن‌های مخرب را کشف و آن‌ها را حذف کرده است.

پژوهشگران Check Point می‌گویند یکی از آسیب‌پذیری‌های مهمی که Agent Smith از آن استفاده می‌کند، سال‌ها قبل یکی از وصله‌های امنیتی برای اندروید رفع کرده بود؛ ولی توسعه‌دهندگان برای بهره‌گیری از آن باید اپلیکیشن‌های خود را به‌روز کنند؛ عملی که قطعا بسیاری از آن‌ها انجام نداده‌اند.

به‌گفته‌ی متخصصان، به نظر می‌رسد این بدافزار را یکی از شرکت‌های چینی منتشر کرده که مدعی کمک به توسعه‌دهندگان برای انتشار بین‌المللی اپلیکیشن‌هایشان است.


به اشتراک بگذارید