این بدافزارهای اندرویدی تاکنون بیش از 250 میلیون دستگاه را آلوده کرده‌اند

این بدافزارهای اندرویدی تاکنون بیش از 250 میلیون دستگاه را آلوده کرده‌اند

دو بدافزار اندرویدی توانسته اند مجموعاً ۲۵۰ میلیون دستگاه را آلوده کنند. این بدافزارها با استفاده از آسیب پذیری زنجیره تأمین توسعه اپلیکیشن های اندرویدی موفق به نفوذ در دیوایس های مختلف و اجرای کدهای مخرب شده اند.

بدافزار اول با نام SimBad که بیشتر در بازی های شبیه ساز یافت می شود، به تنهایی ۱۴۷ میلیون دستگاه اندرویدی را آلوده کرده و در ۲۱۰ اپلیکیشن و بازی مختلف (که هنوز از فروشگاه گوگل پلی قابل دریافت هستند) حضور دارد.

بدافزار SimBad با نمایش تعداد نامحدودی تبلیغ خارج از محیط اپلیکیشن آلوده، عملاً گوشی را غیر قابل استفاده کرده و جالب اینکه هیچ راه ساده و در دسترسی برای حذف آن وجود ندارد. در ضمن اپلیکیشن های آلوده هیچ اثری از خود در منو و صفحه اصلی باقی نمی گذارند که این موضوع فرآیند حذف آنها را دشوارتر خواهد کرد.

اندرویدی

مؤسسه امنیتی «Check Point Research» که بدافزارهای جدید را شناسایی کرده، بدافزار دوم با نام «Operation Sheep» را به صورت یک عامل جمع آوری اطلاعات توصیف کرده که قادر است مخاطبان کاربر را بدون اطلاع او شناسایی و اطلاعات آنها را ذخیره کند. بدافزار مورد بحث که تاکنون در ۱۲ اپلیکیشن مختلف شناسایی شده، ۱۱۱ میلیون دستگاه را آلوده کرده است.

Operation Sheep احتمالاً توانسته تاکنون شماره تماس یک سوم از جمعیت چین را جمع آوری کند

نحوه حمله Operation Sheep بدین صورت است که SDK (کیت توسعه نرم افزاری) SWAnaytics را در اپلیکیشن های هدف قرار داده و این نرم افزارها در زمان اجرا، فهرست مخاطبان کاربر را به سرورهای Hangzhou Shun Wang Technologies ارسال می کنند. جالب است بدانید که بدافزار مذکور در فروشگاه های اپلیکیشن هواوی، شیائومی و تنسنت نیز حضور داشته و احتمالاً توانسته تاکنون شماره تماس یک سوم از جمعیت چین را جمع آوری کند.

گفتنی است شرکت گوگل با اطلاع از وضعیت بدافزار SimBad، در حال انجام اقدامات لازم برای حذف آن از پلی استور بوده اما شناسایی و حذف Operation Sheep به دلیل نحوه انجام حمله و همچنین حضور در پلتفرم های چینی، دشوارتر خواهد بود.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato