کمیته رکن چهارم – محققان شرکت امنیتیترند میکرو، یک خانواده از بدافزارهای مخرب به نام “Godless” به معنی بی خدا، را شناسایی کردهاند که توانایی دارد تا ۹۰ درصد گوشیهای اندرویدی را در معرض هک قرار دهد.
به گزارش کمیته رکن چهارم،این اپلیکیشن های مخرب از طریق روشهای مختلف و انواع فروشگاههای نرم افزاری توزیع شدهاند که یکی از آن ها نیز گوگل پلی استور است که معمولاً به عنوان یک گزینه امن برای دانلود برنامهها به حساب میآید.
برنامههای مخرب حاوی بدافزار Godless، شامل مجموعهای از اکسپلوئیت های اندرویدی منبع باز و یا به بیرون درز کرده است که میتواند هر دستگاهی که اندروید ۵.۱ لالی پاپ یا قبل از آن را اجرا میکند، تحت تأثیر قرار دهد.
۹۰ درصد از دستگاههای اندرویدی نسبت به بدافزار Godless با سطح دسترسی ریشهای آسیب پذیر هستند.تاکنون این بدافزار بر روی بیش از ۸۵۰ هزار دستگاه اندرویدی در سراسر جهان نصب شده است.
روت کردن یک دستگاه میتواند کاربر آن را در معرض چندین خطر امنیتی قرار دهد زیرا آن عملاً درها را به روی دسترسیهای ناخواسته، آسیب به سخت افزار، نشت دادهها و سرقت اطلاعات و غیره باز میکند.
بر اساس کد منبعی که مورد تجزیه و تحلیل قرار گرفته، محققین بیان داشتند به محض اینکه یک اپلیکیشن حاوی بدافزار Godless بر روی دستگاه قربانی نصب شود، از یک چارچوب شناخته شده به نام «ابزارهای-روت کردن- اندروید» برای به دست آوردن دسترسی در سطح ریشهای به دستگاه قربانی استفاده میکند.
۱۴۳۹۲۱۵۷۶۵۵۷۰۲۲۲-۱۵۰۰x575
سپس بعد از اطمینان از خاموش بودن صفحه نمایش قربانی، اجرای کدهای مخرب آغاز میشود. در اینجا بد نیست به نحوه عملکرد Godless اشاره کنیم. هنگامی ک Godless به دسترسی در سطح ریشهای دست یافت، شروع به برقراری ارتباط با یک سرور فرمان و کنترل (C & C) میکند و از آنجا شروع به دریافت فهرستی از برنامههای مینماید. سپس بدون اطلاع کاربر به نصب آن ها بر روی دستگاه روت شده اقدام میکند و همه این کارها از راه دور مدیریت میشوند.
با امکان دسترسی در سطح ریشهای، این بدافزار دستورالعمل نصب برنامههای مخرب بر روی گوشی تلفن همراه را از راه دور دریافت میکند در نتیجه کاربر آسیب دیده با فهرستی از برنامههای ناخواسته بر روی گوشی خود روبرو میشود که ممکن است یک سری از آن ها منجر به دریافت تبلیغات ناخواسته شوند. حتی بدتر اینکه این تهدیدات میتوانند برای نصب درب پشتی و جاسوسی بر روی گوشی تلفن همراه نیز استفاده شوند.
محققان میگویند این بدافزار توانایی دور زدن سدهای امنیتی گوگل پلی استور و دیگر فروشگاههای آنلاین را دارد. برنامههای متعددی و بی انتهایی در گوگل پلی، از جمله برنامه چراغ قوه، برنامههای Wi-Fi و بازیهای محبوب هستند که حاوی کدهای مخرب Godless هستند.بیشترین قربانیان این بدافزار از کشورهای هند، اندونزی و تایلند است و در ایالات متحده نیز حدود ۱۷۰۰۰ بدافزار Godless دانلود شده است.
اطلاعات در مورد پیشینه توسعه دهندگان اپلیکیشن هایی که حاوی این نوع بدافزار هستند معمولاً خیلی کم و یا هیچ است. بنابراین برای پیشگیری بهترین کار این است که کاربران اندرویدی از فروشگاه شخص ثالث برای دانلود و خرید اپلیکیشن های خود استفاده نکنند و همیشه حتی هنگام دانلود یک برنامه از فروشگاه رسمی گوگل نیز سابقه کاری توسعه دهندگان را مورد مطالعه قرار دهند.
منبع: thehackernews
