کمیته رکن چهارم – در اواخر سال گذشته چندین برنامه کاربردی اندرویدی از play store حذف شدهاند. هدف این بدافزارها به دست آوردن دسترسی root و ماندگاری روی دستگاه در صورت انجام هرگونه تلاش برای حذف آن و حتی در صورت بازگرداندن دستگاه به حالت کارخانه و یا … است. قربانی اصلی این بدافزارها دستگاههایی هستند که root شدهاند.
به گزارش کمیته رکن چهارم،متاسفانه این برنامهها صدها هزار بار دانلود شدهاند و میانگین امتیاز آنها چهار ستاره است. این امر نشان میدهد کاربران تجربه خوبی از استفاده از این برنامهها داشتهاند و موجودیت مخرب آنها باعث مزاحمت برای کاربران نشده است.
در واقع دلیل بالا بودن امتیاز و صدها هزار دانلود برنامهها نیز خود بدافزار بوده است. نخست اینکه برخی از این برنامهها، بازیهای سرگرم کنندهای بودند که محبوبیت زیادی کسب کرده بودند. اما در کنار ظاهری سرگرم کننده و بیخطر، برنامه در دستگاه قربانی برنامههای مخرب دیگری که توسط این نویسنده تولید شده است را پیدا و دانلود میکند. این کار باعث میشود آمار دانلود این برنامهها افزایش پیدا کند. بعلاوه برنامه قادر است دستگاههای root شده را شناسایی کند و در صورتی که دستگاه root شده باشد، چندین فایل در قسمت /system کپی میکند تا برنامه در دستگاه پایدار بماند و حتی در صورت بازگشت به حالت کارخانه نیز برنامه حذف نشود. این عملکرد همانند دیگر رفتار برنامههای موجود در خانواده بدافزارها است، بدافزارهایی همچون Shedun، ShiftyBug و Shuanet. شکل ۲ نشانگر محبوبیت و امتیاز این بدافزارها است.
متاسفانه بازگشت به حالت کارخانه برای حذف این بدافزارها کافی نیست زیرا با این کار قسمت /system دستگاه پاک نمیشود. بهترین کار برای حذف این بدافزار تهیه نسخه پشتیبان و ذخیره اطلاعات مورد نیاز دستگاه و سپس فلش کردن ROM است.
منبع:مرکز ماهر
