کمیته رکن چهارم – آیا اعتقاد دارید که فقط به دلیل اینکه یک برنامه را از فروشگاه رسمی اپ استور بارگیری کردهاید، از بدافزارها ایمن هستید؟ قبل از اینکه باور کنید، دوباره فکر کنید. یک گروه از محققان امنیتی از چندین شرکت امنیتی، باتنت جدیدی را که شامل دهها هزار تلفن همراه هوشمند تحت نفوذ قرار گرفته است، کشف کردهاند.
این باتنت با نام WireX، شبکه باتنتی بود که در درجه اول شامل دستگاههای اندروید آلودهای بود که در حال اجرا یکی از صدها برنامهی مخرب نصب شده از فروشگاه گوگلپلی بودند و این برنامهها طراحی شده بودند تا حملات منع سرویس توزیعشده انجام دهند. محققان فناوریهای مختلف اینترنت و شرکتهای امنیتی که شامل Akamai ،CloudFlare ،Flashpoint ،Google ،Oracle Dyn ،RiskIQ ،Team Cymru هستند، یک سری از حملات اینترنتی را کشف کرده و برای مبارزه با آن همکاری کردند.
باتنت WireX برای راهاندازی حملات جزئی منع سرویس توزیعشده در اوایل ماه جاری استفاده شد، اما بعد از اواسط ماه اوت، حملات شروع به تشدید نمود. باتنت «WireX» در اوایل این ماه بیش از ۱۲۰۰۰۰ تلفن همراه هوشمند اندرویدی را آلوده کرده است. در روز ۱۷ اوت، محققان متوجه شدند که حملات DDoS عظیم (عمدتا درخواست HTTP GET) از بیش از ۷۰۰۰۰ دستگاه تلفن همراه آلوده از بیش از ۱۰۰ کشور آغاز شده است.
پس از تحقیقات بیشتر، محققان امنیتی بیش از ۳۰۰ برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کردند که بسیاری از آنها رسانهها، پخشکنندههای ویدیویی و یا ابزارهایی برای مدیریت ذخیرهسازی و فروشگاه برنامهها بودند که کدهای WireX مخرب داشتند. درست مانند بسیاری از برنامههای مخرب، برنامههای WireX نیز بلافاصله پس از نصب به صورت مخرب عمل نمیکنند تا از کشف جلوگیری کنند و راه خود را به فروشگاه گوگلپلی باز کنند. در عوض، برنامههای WireX صبورانه منتظر دستورات خود از کارگزارهای دستور و کنترل هستند که آنها در زیردامنههای چندگانه «axclick.store» قرار دارند.
گوگل در حال حاضر بسیاری از ۳۰۰ برنامه WireX را که بیشتر توسط کاربران در روسیه، چین، و دیگر کشورهای آسیایی بارگذاری شده بودند کشف و مسدود کرده است، اگر چه باتنت WireX هنوز هم در مقیاس کوچکی فعال است. اگر دستگاه شما نسخه جدیدتری از سامانه عامل اندروید را که شامل ویژگی «حفاظت گوگلپلی» است اجرا کند، اگر برنامه WireX داشته باشید این شرکت به صورت خودکار آن برنامه را از دستگاه شما حذف خواهد کرد. محافظت گوگلپلی یک ویژگی امنیتی جدید است که توسط گوگل راهاندازی شده که با استفاده از یادگیری ماشین و تجزیه و تحلیل استفاده از برنامه پیادهسازی شده است و برنامههای مخرب را از تلفنهای هوشمند اندروید کاربران حذف میکند تا از آسیب بیشتر جلوگیری کند.
همچنین توصیه میشود که برنامهها را از توسعهدهندههای مشهور و تأییدشده نصب کنید، حتی هنگامی که از فروشگاه پلی استور گوگل بارگیری میکنید، از نصب برنامههای غیرضروری اجتناب کنید. علاوه بر این، به شدت توصیه میشود که همیشه یک برنامه ضدبدافزار خوب در دستگاه تلفن همراه خود داشته باشید که بتواند برنامههای مخرب را قبل از اینکه دستگاه شما را آلوده کند شناسایی و مسدود کند و همیشه دستگاه و برنامههای خود را بهروز نگه دارید.
فقط در ابتدای این هفته گوگل بیش از ۵۰۰ برنامه اندروید را که با استفاده از SDK، مخفیانه نرمافزارهای جاسوسی را برای کاربران پخش میکردند، از فروشگاه پلی استور خود حذف کرد. همچنین در ماه گذشته، ما اولین نرمافزارهای مخرب اندروید را با قابلیت نوشتن کد فروشگاه گوگلپلی را دور میزد، دیدیم. چند روز پس از آن، محققان یک کتابخانه دیگر تبلیغاتی مخرب اندروید SDK را کشف کردند که «Xavier» نامگذاری شده بود و در بیش از ۸۰۰ برنامه مختلف که میلیونها بار از فروشگاه گوگلپلی بارگیری شده بود، نصب شده بود.
منبع : news.asis.io
