۴۵ هزار دستگاه اندرویدی آلوده شدند
رهاتل: بدافزار Xhelper در شش ماه گذشته 45 هزار دستگاه اندرویدی را آلوده كرده است.
به گزارش رهاتل به نقل از ایسنا، این روزها اخبار مختلفی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشیهای هوشمند كه منجر به سرقت اطلاعات كاربران و نفوذ هكرها و سوءاستفاده از حریم خصوصی كاربران می شود، به گوش می رسد.
پژوهشگران و پژوهشگران فعال در حوزه امنیت سایبری نیز با تحت بررسی قرار دادن سخت افزار و نرم افزارهای گوناگون در تلاشند تا علاوه بر آگهی دادن و آگاهی رساندن به كاربران در فضای مجازی، به شركت های توسعه دهنده مربوطه نیز اطلاع و آگهی دهند كه هرچه سریع تر با اقدامات لازم همچون ارائه و انتشار نسخه های به روزرسانی امنیتی، لطمه پذیری و ضعف های امنیتی مذكور را برطرف كرده و از ادامه نفوذ هكرها و مجرمان سایبری به حریم شخصی كاربران جلوگیری به عمل بیاورند.
اخیرا پژوهشگران شركت Symantec برنامه ی مخربی را كشف كرده اند كه روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می دهد، خودرا از دید كاربران پنهان می كند و همین طور می تواند برنامه های مخرب بیش تری را دانلود كند. این اپلیكیشن كه Xhelper نام دارد بعد از حذف، مجدداً خودرا نصب می كند و به شكلی طراحی شده است كه با ظاهر نشدن در منوی برنامه های گوشی، پنهان می ماند. طبق گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) این برنامه در شش ماه گذشته بیشتر از ۴۵۰۰۰ دستگاه را آلوده كرده است.
اپلیكیشن Xhelper یك رابط كاربری عادی ارائه نمی دهد. این بدافزار یك Component Application است، به این معنا كه در منوی برنامه های دستگاه فهرست نمی گردد كه این كار، بدافزار را قادر می سازد تا فعالیت های مخرب خودرا مخفیانه انجام دهد. اپلیكیشن Xhelper را نمی توان به صورت دستی اجرا كرد برای اینكه هیچ آیكون قابل مشاهده ای در منوی برنامه های دستگاه ندارد. در عوض، این برنامه مخرب توسط رویدادهای خارجی مانند قطع یا وصل شدن دستگاه از یا به منبع تغذیه، Reboot شدن و یا نصب و حذف شدن برنامه ای خاص فعال می شود.
بعد از اجرا شدن، بدافزار خودرا بعنوان یك سرویس پیش زمینه ثبت می كند كه با این كار احتمال خاتمه یافتن خودرا هنگام كم بودن حافظه می كاهد. برای ماندگار ماندن نیز، بدافزار سرویس خودرا بعد از متوقف شدن باردیگر فعال می كند كه یك تاكتیك معمول استفاده شده توسط بدافزارهای موبایلی است.
هنگامی كه Xhelper در دستگاه قربانی به ثبات می رسد، عملكردهای مخرب اصلی خودرا با رمزگشایی Payload تعبیه شده در Package خود و تزریق آن در حافظه آغاز می كند. Payload مخرب بعد از آن به سرور فرمان و كنترل (C&C) مهاجم متصل شده و منتظر دستوران آنی می ماند. Xhelper برای جلوگیری از استراق سمع این ارتباط، از پین كردن گواهی SSL Pinning روی كلیه ارتباطات بین دستگاه قربانی و سرور C&C استفاده می نماید.
بعد از اتصال موفقیت آمیز به سرور C&C، Payloadهای دیگر مانند Dropperها، Clickerها و Rootkitها ممكنست در دستگاه آپلود شوند. پژوهشگران شركت Symantec اعتقاد دارند كه استخر بدافزارهای ذخیره شده در سرور C&C بسیار گسترده و متنوع است و امكان سرقت داده یا حتی در اختیار گرفتن كامل دستگاه را به مهاجمان می دهد.
بنابر تحقیقات پژوهشگران امنیتی Symantec هیچ یك از نمونه های بدافزار كه مورد تجزیه و تحلیل قرار گرفته در فروشگاه GooglePlay موجود نبوده است و احتمال دارد كه این بدافزار از منابع نامشخصی توسط كاربران بارگیری شده باشد. طبق اندازه گیری های انجام شده، حداقل ۴۵ هزار دستگاه تحت تأثیر بدافزار Xhelper قرار گرفته اند. تنها در یك ماه گذشته، بطور متوسط روزانه ۱۳۱ دستگاه و بطور متوسط در طول ماه ۲۴۰۰ دستگاه به این بدافزار آلوده شده اند. این بدافزار بیشتر كاربران كشورهای هند، ایالات متحده و روسیه را تحت تأثیر قرار داده است.
برای كاهش تاثیرات مخرب Xhelper لازم است سیستم عامل خودرا به روز نگه دارید، برنامه ها را از سایت های ناآشنا و نامعتبر دریافت نكرده و فقط از منابع مورد اعتماد استفاده كنید. توجه زیادی به مجوزهای درخواست شده توسط برنامه ها كنید (درخواست های مختلف یك برنامه برای دسترسی به حافظه، امكان ارسال پیامك و غیره باید متناسب با عملكرد برنامه باشد) همین طور از داده های حیاتی خود نسخه پشتیبان تهیه كنید.
منبع: رهاتل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب