بدافزاری که به ۲۵ میلیون دستگاه اندرویدی نفوذ کرد

زوميت/ بدافزار جديدي به‌نام Agent Smith موفق شده است کدهاي مخرب خود را جايگزين بخشي از اپليکيشن‌هاي نصب‌شده در ۲۵ ميليون دستگاه اندرويدي کند. به‌گزارش شرکت امنيتي Check Point، بدافزار جديد اندرويدي موفق شده است با جايگزين‌کردن کدهاي خود در برخي از اپليکيشن‌ها، دستگاه ۲۵ ميليون نفر را آلوده کند. پژوهشگران Check Point اين بدافزار را به‌دليل روشي که براي حمله به دستگاه و جلوگيري از کشف‌شدن خود به کار مي‌برد، Agent Smith يا «مأمور اسميت» نام‌گذاري کرده‌اند. اين بدافزار هيچ داده‌اي را از کاربر سرقت نمي‌کند. درعوض، اپليکيشن‌ها را هک و آن‌ها را مجبور مي‌کند تبليغات بيشتري نمايش دهند يا از تبليغات قبلا نمايش داده شده اعتبار دريافت کنند تا سازنده‌ي آن از سود اين نمايش‌هاي کلاه‌بردارانه بهره‌مند شود. به‌گفته‌ي متخصصان شرکت Check Point، اين بدافزار ابتدا در دستگاه به‌دنبال اپليکيشن‌هاي معروف مثل واتساپ و اوپرا ميني و فليپکارت (Flipkart) مي‌گردد و سپس خود را جايگزين قسمتي از کدهاي آن‌ها مي‌کند و از به‌روز شدن اپليکيشن مانع مي‌شود Agent Smith بيشتر توانسته دستگاه‌هاي کاربران هندي و کشورهاي مجاور آن را آلوده کند؛ زيرا راه اصلي گسترش آن ازطريق يکي از فروشگاه‌هاي نرم‌افزاري جانبي به‌نام 9Apps است که در اين منطقه محبوبيت زيادي دارد. اين بدافزار در اپليکيشن‌هاي تصويري و بازي‌ها پنهان مي‌شود. پس از اينکه کاربري آن را دانلود کند، خود را به‌شکل يکي از اپليکيشن‌هاي گوگل درمي‌آورد و با جعل نام‌هايي مثل Google Updater، پردازش و جايگزين‌کردن کدها را شروع مي‌کند. اين بدافزار اپليکيشن‌ها را هک و آن‌ها را مجبور مي‌کند تبليغات بيشتري نمايش دهند به‌گفته‌ي Check Point، اگرچه تمرکز اين بدافزار روي هند است و ۱۵ ميليون دستگاه را در اين کشور آلوده کرده، توانسته به آمريکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحت‌تأثير قرار دهد. همچنين، به نظر مي‌رسد سازنده‌ي اين بدافزار سعي کرده است به فروشگاه گوگل‌پلي هم نفوذ کند و نسخه‌ي ساده‌تري از کدهاي مخرب خود را در ۱۱ اپليکيشن موجود در اين فروشگاه قرار دهد. خوشبختانه گوگل تمامي اپليکيشن‌هاي مخرب را کشف و آن‌ها را حذف کرده است. پژوهشگران Check Point مي‌گويند يکي از آسيب‌پذيري‌هاي مهمي که Agent Smith از آن استفاده مي‌کند، سال‌ها قبل يکي از وصله‌هاي امنيتي براي اندرويد رفع کرده بود؛ ولي توسعه‌دهندگان براي بهره‌گيري از آن بايد اپليکيشن‌هاي خود را به‌روز کنند؛ عملي که قطعا بسياري از آن‌ها انجام نداده‌اند. به‌گفته‌ي متخصصان، به نظر مي‌رسد اين بدافزار را يکي از شرکت‌هاي چيني منتشر کرده که مدعي کمک به توسعه‌دهندگان براي انتشار بين‌المللي اپليکيشن‌هايشان است.

در کانال تلگرامي آي‌تي يا همان ← ™CanaleIT هم اخبار فناوري دسته اول و جذاب داريم