بد افزار Agent Smith به ۲۵ میلیون دستگاه اندرویدی نفوذ کرده است

بد افزار Agent Smith

بر اساس گزارش شرکت امنیتی Check Point، بر افزار اندرویدی جدید ناشناخته ای در فضای اینترنت منتشر شده است که می تواند کدهای مخرب خود را در بسیاری از اپلیکیشن ها جایگزین کند، گزارش ها نشان می دهند ۲۵ میلیون دستگاه اندرویدی را آلوده کرده است.  محققان شرکت امنیتی به دلیل اینکه این بدافزار با روش هایی که برای حمله ی خود به یک دستگاه استفاده می کند و از شناسایی شدن جلوگیری می کند، نام آن را Agent Smith (مامور اسمیت) نام گذاری کرده اند.

بد افزار Agent Smith هیچ داده ای را از کاربران سرقت نمی کند.در عوض، اپلیکیشن های اندرویدی را هک می کند و آن ها را مجبور می کند تا تبلیغات بیشتری را نمایش دهند یا اعتبار تبلیغاتی  را که قبلا نمایش داده اند اعتبار دریافت کنند تا اپراتورهای بد افزار بتوانند سود خوبی را از نمایش های کلاهبردارانه بدست آورند. سازمان امنیتی Check Point می گوید: این بد افزار به دنبال برنامه های شناخته شده در یک دستگاه مانند Opera Mini ، WhatsApp یا Flipkart می باشد، سپس خود را جایگزین قسمت هایی از کد آنها می کند و از بروز رسانی اپلیکیشن جلوگیری می کند.

بد افزار اسمیت در ابتدای کار تواسنته است دستگاه های کاربران هندی و کشورهای مجاور آن را آلوده کند، به همین دلیل است که راه گسترش آن از طریق فروشگاه های نرم افزاری جانبی ۹Apps است که در این منظقه محبوبیت خوبی دارد. Check Point در ادامه گزارش خود می گوید: این بد افزار در داخل اپلیکیشن های تصویری و بازی ها می تواند پنهان شود.پس از آنکه یک کاربر آن را دانلود کرد، نرم افزار های مخرب خود را به عنوان یک برنامه مرتبط با گوگل مخفی می کند، با یک نام مانند Google Updater خود را معرفی می کند و سپس فرایند جایگزینی کد را آغاز می کند.

با اینکه تمرکز این بد افزار روی کشور هند بوده است توانسته ۱۵ میلیون دستگاه اندرویدی را در این کشور آلوده کند. بر اساس گزارش Check Point این بد افزار توانسته در کشور امریکا نیز نفوذ کند  و بیش از ۳۰۰ هزار دستگاه اندوریدی را در این کشور آلوده کند. به نظر می رسد سازنده ی این بد افزار سعی داشته به فروشگاه اپلیکیشن Google Play  نیز نفوذ کند و ۱۱ اپلیکیشن این فروشگاه را با کدهای مخرب خود آلوده کند. چک پوینت اعلام کرد که گوگل تمامی اپلیکیشن های مخرب را شناسایی کرده و از فروشگاه حذف کرده است.

چک پوینت می گوید یکی از آسیب پذیری های کلیدی که بد افزار اسمیت بر روی آن تاکید بسیاری دارد، چندین سال پیش در اندروید نصب شده است. اما توسعه دهندگان باید برنامه های خود را به روز رسانی کنند تا امکانات آن بهرهمند شوند. ظاهرا بسیاری از توسعه دهندگان این کار را انجام نداده اند. به گفته محققان چک پوینت، به نظر می رسد این بد افزار توسط یک شرکت چینی اداره می شد که ادعا می کند برای کمک به توسعه دهندگان برنامه های خود را در سطح بیین المللی انتشار می کند.

منبع theverge

, , ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست