کمیته رکن چهارم – اخیرا بدافزار جدیدی با نام ‘Ghost Push’ شناسایی شده است که روزانه صدها هزار دستگاه اندروید را آلوده می کند.
به گزارش کمیته رکن چهارم ،به کاربران اندروید نسبت به آلوده شدن به نوع جدیدی از بدافزار ‘Ghost Push’ هشدار داده می شود. محققان امنیتی ادعا می کنند که ویروسی موسوم به ‘Ghost Push’ را شناسایی کرده اند که در برنامه های کاربردی معتبر دانلود شده از روی فروشگاه هایی به غیر از گوگل وجود دارد. بنا به گفته محققان گسترده ترین آلودگی بواسطه این ویروس اتفاق افتاده است.
این ویروس بوسیله نصب برنامه های ناخواسته مانند ‘Monkey test’ و ‘Time service’ بر روی دستگاه کاربر منتشر می شود و نمی توان این برنامه ها را به راحتی و حتی با برگرداندن تنظیمات دستگاه به تنظیمات اولیه کارخانه یا استفاده از آنتی ویروس حذف کرد.
این ویروس پس از بدست آوردن دسترسی root می تواند تبلیغات را دانلود کند، عملکرد دستگاه را کند نماید، عمر باتری را کوتاه کرده و بخش قابل توجهی از حافظه را اشغال نماید.
بنا بر یافته های Cheetah Mobile، حدود ۴۰ برنامه کاربردی از قبیل WiFi Enhancer، TimeService، Assistive Touch، All-star Fruit Slash، Super Mario و Simple Flashlight به این ویروس آلوده می باشند که در فروشگاه های برنامه های کاربردی و فروم های معروف به غیر از گوگل پلی وجود دارند.
این بدافزار خاص در اروپا، روسیه، منطقه خاورمیانه و جنوب چین در حال گسترش می باشد. از کاربران اندروید خواسته می شود تا نسبت به دانلود برنامه ها از منابع غیررسمی هوشیار باشند و حدالامکان برنامه ها را از منابع معتبر و فروشگاه گوگل پلی دانلود نمایند.
منبع:مرکز ماهر