آلوده شدن ۲ میلیون دستگاه اندرویدی به بدافزار FalseGuide و تشکیل بات‌نت تلفن همراه

کمیته رکن چهارم – محققان امنیتی به کاربران تلفن‌های همراه اندرویدی در خصوص بدافزاری هشدار دادند که گفته می‌شود بر روی ۲ میلیون دستگاه نصب شده و آن‌ها را آلوده کرده است.

به گزارش کمیته رکن چهارم -برنامه‌ی مخرب در فروشگاه گوگل‌پلی بین سایر برنامه‌ها از سال ۲۰۱۶ تا اوایل سال ۲۰۱۷ میلادی مخفی شده بود. به نظر می‌رسد این برنامه در قالب راهنمای بازی‌های دیگر تلفن همراه، توزیع شده و با نام توسعه‌دهندگانی مانند «سرگعی ورنیک» و «نیکولای زالوبکین» که در واقع نویسنده‌ی واقعی آن نیستند منتشر می‌شد.

این بدافزار اندرویدی FalseGuide نام داشته و محققان امنیتی هشدار دادند اگر تلفن همراه به این بدافزار آلوده شود، نمی‌توان آن را حذف کرد. کاربرانی هم که قربانی این بدافزار شده‌اند با بمبارانی از تبلیغات مواجه شده‌اند. این برنامه‌ی مخرب در حال حاضر از فروشگاه گوگل‌پلی حذف شده است.

به‌نظر می‌رسد یک گروه نفوذ روسی پشت این بدافزار اندرویدی است که تلاش داشته با استفاده از آن، یک بات‌نت تشکیل دهد. شرکت امنیتی چک‌پوینت در توضیحات خود گفت: «بات‌نت شبکه‌ای از دستگاه‌های آلوده است که توسط مهاجمان کنترل می‌شوند درحالی‌که صاحبان دستگاه‌ها نیز از این موضوع مطلع نیستند. به دلیل قابلیت‌های محاسباتی توزیع‌شده در بات‌نت، می‌توان از آن‌ها با اهداف مختلفی استفاده کرد.

بدافزار FalseGuide می‌تواند پیام‌هایی را دریافت کند که در آن پیوندهایی به سایر ماژول‌های مخرب وجود دارد که در ادامه می‌تواند آن‌ها را بر روی دستگاه آلوده بارگیری کند. بسته به هدف مهاجم، این ماژول‌ها می‌توانند حاوی کدهای مخرب برای عملیاتی مانند روت کردن دستگاه، انجام حمله‌ی منع سرویس‌ توزیع‌شده و یا نفوذ به شبکه‌ی خصوصی باشند.»

چک‌پوینت هشدار داد که در چند ماه گذشته بات‌نت‌های تلفن همراه افزایش چشمگیری داشته‌اند. این شرکت امنیتی گفت: «کاربران نباید برای حفاظت از خود، به فروشگاه‌های برنامه‌ها متکی باشند و باید مانند برنامه‌های امنیتی که بر روی رایانه‌ی خود استفاده می‌کنند، در تلفن همراه نیز سایر راه‌کارهای امنیتی را پیاده‌سازی کنند.

منبع:telegraph