کشف بدافزار اندرویدی قاتل باتری و بسته اینترنت با نفوذ به 10 میلیون گوشی

اگر گوشی اندرویدی شما در روزهای اخیر کند شده یا حجم بسته اینترنت که خریداری می کنید زودتر از حالت عادی تمام می شود، ممکن است قربانی بدافزار جدیدی به نام «DrainerBot» شده باشید که به گفته محققان، تاکنون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

اپلیکیشن‌های آلوده ماهانه تا 10 گیگابایت از بسته اینترنت کاربر را مصرف می‌کنند

بدافزار مورد بحث خود را در بازی ها و اپلیکیشن های به ظاهر بی خطر پنهان کرده و پس از قرارگیری روی حافظه تلفن هوشمند، شروع به دانلود ویدیوهای تبلیغاتی (تا حجم 10 گیگابایت در ماه) می کند. البته این ویدیوها هیچگاه توسط کاربر مشاهده نمی شوند و پس از دانلود از حافظه پاک می گردند؛ اما همین فرآیند دانلود ویدیوی تبلیغاتی توسط یک دستگاه (کاربر) واقعی منبع درآمد اصلی توسعه دهندگان بدافزار DrainerBot بوده و درآمد سرشاری را روانه جیب آنها می کند.

به گفته اریک روزا، معاون ارشد و مدیر بخش داده های ابری شرکت اوراکل، درینر بات یکی از نخستین بدافزارهاییست که به صورت مستقیم موجب ضرر مالی کاربران شده و علاوه بر مصرف حجم دیتای خریداری شده توسط آنها، با در اختیار گرفتن منابع سیستم و فعالیت 24 ساعته، سبب داغ شدن دستگاه و کاهش عمر باتری آن نیز می شود.

طبق نتایج تحقیق اوراکل، تاکنون نرم افزارهای مختلفی به DrainerBot آلوده شده اند که در آخرین بررسی 5 اپلیکیشن به عنوان حاملان اصلی بدافزار مورد بحث معرفی گشته اند:

• Perfect365
• VertexClub
• Draw Clash of Clans
• Touch ‘n’ Beat - Cinema
• Solitaire: 4 Seasons

شرکت مورد اشاره هم اکنون در حال تکمیل لیست کامل اپلیکیشن های حامل DrainerBot بوده و گوگل نیز نرم افزارهای آلوده را یکی پس از دیگری از فروشگاه گوگل پلی حذف می کند.

اما چگونه بفهمیم که آیا تلفن ما هم به بدافزار قاتل بسته اینترنت آلوده شده یا خیر؟

برای اطلاع از این موضوع ابتدا به آدرس Settings > Connections > Data Usage > App Data Usage مراجعه کرده و میزان دیتای مصرفی توسط نرم افزارهای خود را بررسی کنید.

اگر اپلیکیشنی به جز شبکه های اجتماعی، نرم افزارهای تغییر IP و یوتوب (یا هر پلتفرمی که با فایل های ویدیویی سر و کار دارد) مصرف اینترنت چند گیگابایتی در ماه داشت، احتمالاً به DrainerBot آلوده بوده و بهتر است آن را هرچه سریعتر پاک کنید.

نشانه های دیگری مانند کند شدن دستگاه یا داغ شدن در زمانی که مشغول انجام بازی های سنگین روی گوشی نیستید هم می توانند زنگ خطری مبنی بر آلوده شدن دیوایس اندرویدی شما باشند.

گفتنی است بدافزار DrainerBot با استفاده از کیت توسعه شرکت هلندی Tapcore ساخته شده که در اصل برای کسب درآمد توسعه دهندگان از نسخه های کرک شده نرم افزارهای خود در اختیارشان قرار گرفته بود.