کشف بدافزار اندرویدی قاتل باتری و بسته اینترنت با نفوذ به 10 میلیون گوشی

اگر گوشی اندرویدی شما در روزهای اخیر کند شده یا حجم بسته اینترنت که خریداری می کنید زودتر از حالت عادی تمام می شود، ممکن است قربانی بدافزار جدیدی به نام «DrainerBot» شده باشید که به گفته محققان، تاکنون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

اپلیکیشن‌های آلوده ماهانه تا 10 گیگابایت از بسته اینترنت کاربر را مصرف می‌کنند

بدافزار مورد بحث خود را در بازی ها و اپلیکیشن های به ظاهر بی خطر پنهان کرده و پس از قرارگیری روی حافظه تلفن هوشمند، شروع به دانلود ویدیوهای تبلیغاتی (تا حجم 10 گیگابایت در ماه) می کند. البته این ویدیوها هیچگاه توسط کاربر مشاهده نمی شوند و پس از دانلود از حافظه پاک می گردند؛ اما همین فرآیند دانلود ویدیوی تبلیغاتی توسط یک دستگاه (کاربر) واقعی منبع درآمد اصلی توسعه دهندگان بدافزار DrainerBot بوده و درآمد سرشاری را روانه جیب آنها می کند.

به گفته اریک روزا، معاون ارشد و مدیر بخش داده های ابری شرکت اوراکل، درینر بات یکی از نخستین بدافزارهاییست که به صورت مستقیم موجب ضرر مالی کاربران شده و علاوه بر مصرف حجم دیتای خریداری شده توسط آنها، با در اختیار گرفتن منابع سیستم و فعالیت 24 ساعته، سبب داغ شدن دستگاه و کاهش عمر باتری آن نیز می شود.

طبق نتایج تحقیق اوراکل، تاکنون نرم افزارهای مختلفی به DrainerBot آلوده شده اند که در آخرین بررسی 5 اپلیکیشن به عنوان حاملان اصلی بدافزار مورد بحث معرفی گشته اند:

  • Perfect365
  • VertexClub
  • Draw Clash of Clans
  • Touch ‘n’ Beat - Cinema
  • Solitaire: 4 Seasons

شرکت مورد اشاره هم اکنون در حال تکمیل لیست کامل اپلیکیشن های حامل DrainerBot بوده و گوگل نیز نرم افزارهای آلوده را یکی پس از دیگری از فروشگاه گوگل پلی حذف می کند.

بسته اینترنت

اما چگونه بفهمیم که آیا تلفن ما هم به بدافزار قاتل بسته اینترنت آلوده شده یا خیر؟

برای اطلاع از این موضوع ابتدا به آدرس Settings > Connections > Data Usage > App Data Usage مراجعه کرده و میزان دیتای مصرفی توسط نرم افزارهای خود را بررسی کنید.

اگر اپلیکیشنی به جز شبکه های اجتماعی، نرم افزارهای تغییر IP و یوتوب (یا هر پلتفرمی که با فایل های ویدیویی سر و کار دارد) مصرف اینترنت چند گیگابایتی در ماه داشت، احتمالاً به DrainerBot آلوده بوده و بهتر است آن را هرچه سریعتر پاک کنید.

نشانه های دیگری مانند کند شدن دستگاه یا داغ شدن در زمانی که مشغول انجام بازی های سنگین روی گوشی نیستید هم می توانند زنگ خطری مبنی بر آلوده شدن دیوایس اندرویدی شما باشند.

گفتنی است بدافزار DrainerBot با استفاده از کیت توسعه شرکت هلندی Tapcore ساخته شده که در اصل برای کسب درآمد توسعه دهندگان از نسخه های کرک شده نرم افزارهای خود در اختیارشان قرار گرفته بود.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

سامسونگ پشتیبانی نرم‌افزاری از پرچمدارانش را تا ۳ نسل افزایش داد

سامسونگ در جریان رویداد رونمایی از سری گلکسی نوت ۲۰ اعلام کرد که جدیدترین محصولاتش «حداکثر تا سه نسل» آپدیت نسخه جدید اندروید را دریافت خواهند کرد.سامسونگ اعلام می‌کند که پشتیبانی نرم افزاری از محصولات جدیدش را تا سه سال ادامه خواهد داد. این یعنی گوشی‌هایی مثل گلکسی نوت ۲۰ تا سه سال آینده آپدیت... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟