بدافزار اندرویدی با توانایی روت کردن سیستم، 14 میلیون دستگاه را آلوده کرده است

شرکت امنیتی «Checkpoint» اخیراً جزئیات مربوط به بدافزاری را منتشر کرده که می تواند پس از نفوذ به دستگاه، سیستم عامل اندروید را روت کند.

بر اساس اطلاعات موجود، بدافزار مورد بحث که «CopyCat» نام دارد، در بعضی از اپلیکیشن های خارج از «Google Play Store» وجود داشته و موبایل های اندرویدی را روت می کند. این بد افزار پس از نصب چند نرم افزار جعلی، اقدام به پخش تبلیغات کرده و همچنین مبالغ پرداختی در سایر اپلیکیشن ها را به سرقت می برد.

موارد مورد بحث به دلیل وجود برخی از حفره های امنیتی در سیستم عامل اندروید میسر شده، که مهمترین آنها امکان روت کردن دستگاه توسط بدافزار مورد بحث بوده و این مسئله، کاربر را در معرض طیف وسیعی از رخنه ها و مشکلات امنیتی قرار می دهد.

malltina

CopyCat پس از روت کردن تلفن اندرویدی، کُدهای مربوط به سیستم پردازش اپلیکیشن را تغییر داده و برای توسعه دهندگان خود امکان نظارت بر فعالیت های کاربر را فراهم می کند. توسعه دهندگان همچنین می توانند با استفاده از این دسترسی، تبلیغات جعلی خود را در سایر اپلیکیشن ها نمایش داده و یا مبالغ پرداختی در نرم افزارهای دیگر را از آن خود کنند.

خطر مهم دیگری که بدافزار جدید به همراه دارد، امکان نفوذ به شبکه های اطلاعاتی شرکت ها و سازمان ها و همچنین سرقت اطلاعات حساس موجود روی دستگاه است، که نگرانی های امنیتی بابت شیوع CopyCat را دوچندان می کند.

توسعه دهندگان CopyCat تا کنون از طریق بدافزار خود 1.5 میلیون دلار درآمد داشته اند

از میان سیستم های آلوده به بدافزار که بیش از نیمی از آنها در آسیا قرار دارند، 8 میلیون دستگاه روت شده اند که در 4.9 میلیون مورد از آنها نرم افزارهای جعلی نصب شده، و 3.8 میلیون کاربر هر روز با تبلیغات آزاردهنده ای که CopyCat به نمایش می گذارد سر و کار دارند. جالب است بدانید که به دلیل آمار بالای موبایل های آلوده، توسعه دهندگان بدافزار مورد بحث تا کنون موفق به کسب درآمد 1.5 میلیون دلاری از تبلیغات جعلی شده اند.

گفتنی است هنوز توسعه دهندگان CopyCat شناسایی نشده اند اما، ردپای فعالیت آنان در شبکه تبلیغاتی چینی «MobiSummer» رؤیت شده که احتمال می رود تیم مذکور، بدون اطلاع مدیران در حال سوء استفاده از زیرساخت های شبکه برای نفوذ به موبایل های اندرویدی و همچنین کسب درآمد برای خود باشد.

لازم به ذکر است که اکثر موبایل های آلوده، از اندروید 5 یا نسخه های قدیمی تر سیستم عامل گوگل استفاده می کنند که احتمالاً آخرین به روز رسانی های امنیتی را دریافت نکرده اند.

در نهایت پیشنهاد می کنیم برای جلوگیری از نفوذ بدافزار CopyCat به ابزارهای اندرویدی، همواره موبایل و تبلت خود را به روز رسانی کرده و نرم افزارهای مورد نیاز را از پلی استور تهیه نمایید.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟