کمیته رکن چهارم – شرکت Trend Micro از انتشار برنامک های آلوده شده به نوعی بدافزار پیشرفته خبر داده که بمحض اجرا شدن، با بالاترین حق دسترسی، کنترل دستگاه را در دست می گیرند.
به گزارش کمیته رکن چهارم،نویسنده یا نویسندگان این بدافزار، کد مخرب را در ۱۱۶۳ برنامک مجاز مشهور و پر استفاده تزریق کرده و آنها را از طریق حداقل ۴ بازار توزیع دیجیتال غیررسمی Android به اشتراک گذاشته اند.
علیرغم اطلاع رسانی و تماس شرکت Trend Micro با این بازارها همچنان این برنامک های مخرب بر روی آنها میزبانی می شوند.
بر طبق آمار ارائه شده، تنها در مدت ۴ روز برنامک های آلوده به این بدافزار در ۱۶۹ کشور دانلود شده اند.
ویژگی اصلی این بدافزار توانایی اجرا شدن با بالاترین حق دسترسی به دستگاه است.
با نصب شدن برنامک آلوده، کد ترزیق شده بدون اطلاع کاربر برنامک های مخرب دیگری را بر روی دستگاه قربانی دانلود و اجرا می کند.
از دیگر خرابکاری های این بدافزار نمایش تبلیغات و جمع آوری داده هایی همچون فهرست برنامک های اجرا شده بر روی دستگاه می باشد.
Google Play بازار توزیع دیجیتال رسمی سیستم عامل Android است. سیاست های کنترلی شرکت Google در این بازار ورود برنامک های مخرب را نه غیر ممکن که بسیار دشوار می کند. بهمین خاطر بسیاری از ویروس نویسان و نفوذگران ترجیح می دهند از بازارهای غیر رسمی که معمولاً فاقد کنترل های امنیتی کافی هستند برای اشتراک گذاری برنامک های مخرب خود استفاده کنند.
به کاربران توصیه می شود که برنامک های مورد نیاز خود را از بازارهای معتبر دریافت کنند؛ از ضدویروس بر روی دستگاه خود استفاده کنند و از کلیک بر روی لینک های ناآشنا خودداری کنند.
همچنین کاربران از غیر فعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشند. با غیر فعال بودن گزینه نخست، از اجرا شدن فایل های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می شود. وظیفه گزینه دوم نیز پایش دوره ای دستگاه است.
منبع:رسانه خبری امنیت اطلاعات
