کمیته رکن چهارم – بیش از ۲۰ نوع بدافزار موجود در برنامه های کاربردی اندروید می توانند دسترسی root به دستگاه داشته باشند و سیستم را در معرض خطر قرار دهند.
به گزارش کمیته رکن چهارم،بدافزار Ghost Push در حال گسترش می باشد و تعدادی برنامه کاربردی اندروید آلوده که می تواند دستگاه های تلفن همراه کاربران را در معرض خطر قرار دهد شناسایی شده است.
محققان ترند میکرو اعلام کردند شناسایی گونه های مختلف بدافزار دشوار است و محققان بر این باور هستند که گونه جدید بدافزار Ghost Push بیش از ۶۰۰۰۰۰ کاربر را در روز آلوده می کند.
این بدافزار از طریق دانلود برنامه های مخرب توسط کاربران از میزبان های متفرقه وارد دستگاه می شود. در مجموع این بدافزار از طریق نسخه های تقلبی ۳۹ برنامه در حال گسترش می باشد.
در حالیکه این بدافزار از اوایل امسال فعال است اما میزان فعالیت آن در ماه سپتاکبر افزایش قابل توجهی داشته است.
تحقیقات بیشتر نشان می دهد که در حال حاضر این بدافزار تغییر کرده است و بیش از ۲۰ نوع کد مخرب از این بدافزار شناسایی شده است.
این بدافزار پس از نصب فایل DEX مخربی را اجرا می کند. پس از اجرای این فایل فعالیت های مخرب دیگری از قبیل دانلود فرآیندهای مخرب و اجرای خودکار برنامه های کاربردی اجرا می شود. سپس این بدافزار دسترسی root دستگاه قربانی را بدست می گیرد و برنامه های ناخواسته و تبلیغات را نصب می کند و اطلاعات شخصی را به سرقت می برد.
به کاربران اندروید توصیه اکید می شود تا به منظور پیشگیری از آلوده شدن به این بدافزار، برنامه های کاربردی را تنها از فروشگاه گوگل پلی و منابع معتبر دانلود کنند.
منبع:مرکز ماهر
