کمیته رکن چهارم – بدافزار اندرویدی جدید به صورت یک بازی، تلفن ها را به شکل یک بات نت به خدمت می گیرد.
به گزارش کمیته رکن چهارم،گمانهزنیها حاکی از آن است که دهها هزار کاربر اندروید قربانی بدافزار تازه کشفشدهای شدهاند که میتواند دستگاهها را بهعنوان باتنت تحتکنترل هکر درآورد. این بدافزار با نام Viking Horde که بهتازگی از سوی محققان شرکت امنیتی Check Point کشف شده، یک بدافزار دائمی است که از بین بردن آن بسیار سخت و حتی غیرممکن است.
کمپین پیشرفته Viking Horde شامل چند بازی و نرمافزار است که آنها بهراحتی از طریق فروشگاه نرمافزاری Google Play مختص دستگاههای اندرویدی قابلدسترس هستند. تاکنون حداقل ۵ مورد از این نرمافزارها توانستهاند از دست اسکنهای بدافزاری Google Play بگریزند.
زمانی که کاربر یکی از این نرمافزار های حاوی بدافزار را نصبمیکند، بهصورت خودکار به یک باتنت متصل میشود. این باتنت که شبکهای از دستگاههای تحت کنترل یک هکر است لینکهای تبلیغاتی را برای کسب درآمد پنهانمیکند تا کاربر ناخواسته بر روی آنها کلیککند.
از آنجاییکه این نرمافزار به بخشهای دستگاهی که آلودهمیکند دسترسی کامل دارد، میتواند دادههای شخصی ذخیرهشده در آن را در معرض خطر بالقوه سرقت قراردهد.
برخی کاربران در بخش اعلام نظرات مدعیشدهاند که نهتنها این نرمافزار برای کسب درآمد اقدام به ارسال پیامهای کوتاه هزینهبر برای آنها میکند بلکه با ارسال مداوم اینگونه پیامها موجب وقوع حملات منع سرویس توزیعشده علیه آنها میشود.
از آنجاییکه اکثر تلفنهای اندرویدی روت نمیشوند، دارنده گوشی میتواند دستگاه خود را با میسرکردن دسترسی به بخشهایی از سیستمعامل که معمولاً قفل است کاملاً سفارشیکند. حال درطرف مقابل اگر تلفن اندرویدی روت شود، بدافزار میتواند با دانلود مولفههای اضافی، حذف خود را از سیستم تقریباً غیرممکنسازد.
به غیر از موارد گفتهشده، این بدافزار میتواند با اجرای از راه دور کد، امکان هک دادههای موجود در دستگاه را نیز برای مهاجم فراهمکند.
این نرمافزارهای آلوده به بدافزار همچنان در داخل Google Play قرار دارند و با ارزشیابی ۱ ستاره از سوی مشتریان این فروشگاه تاکنون دهها هزار بار دانلودشدهاند.
مرجع : پاپسا
