بدافزار “Godless” نود درصد دستگاه‌های اندرویدی را تهدید می‌کند

بر اساس اطلاعاتی جدیدی که مرکز تحقیق Trend Micro منتشر نموده، متخصصین حوزه موفق به پیدا کردن بدافزای جدید با نام Godless شده‌اند که دستگاه‌های اندرویدی مجهز به اندروید 5.1 و قدیمی‌تر را هدف قرار می‌دهد. این یعنی در حال حاضر بیش از 90 درصد از دستگاه‌های اندرویدی در معرض این بدافزار هستند.

بدافزار Godless همانند یک کیت عمل کرده و از رخنه‌های متعددی آسیب‌پذیر می‌باشد. در واقع این بدافزار از یک چارچوب روت متن باز با نام android-rooting-tools استفاده می‌کند و از همین طریق نیز رخنه‌های متعددی در آن وجود دارد. محققین مرکز Trend Micro اذعان داشته‌اند که طبق اطلاعات به دست آمده از اپلیکیشن موبایلی مشهور این شرکت، هم‌اکنون بسیاری از اپلیکیشن‌های موجود در مراکز دانلود برجسته از جمله فروشگاه گوگل نسبت به این بدافزار آسیب‌پذیر بوده و هم‌اکنون بیش از 850 هزار دستگاه در سراسر دنیا نیز بدان آلوده شده‌اند.

اینطور که Trend Micro اعلام کرده، زمانی که دستگاهی به این بدافزار آلوده شود، به صورت از راه دور توسط هکر قابل کنترل خواهد بود و هکر می‌تواند به وسیله‌ی آن اقدام به نصب اپلیکیشن‌های دلخواه کرده و یا حتی از فرد قربانی جاسوسی کند.

اپلیکیشن‌های آلوده‌ای که به نسخه‌های قدیمی‌تر از بدافزار Godless مجهز شده‌اند نیز بسیار مخرب بوده و زمانی که توسط کاربر نصب شده و صفحه‌نمایش دستگاه خاموش می‌شود، به واسطه‌ی استفاده از چارچوب روت android-rooting-tools، کار روت کردن دستگاه را آغاز می‌کند. زمانی که کار خاتمه پیدا کرد، فایلی رمزگذاری شده با نام “image_” در دستگاه ایجاد می‌شود که پاک کردن آن کار آسانی نخواهد بود.

محققین مرکز Trend Micro اذعان داشته‌اند که کدهای این بدافزار در بسیاری از اپلیکیشن‌های موجود در فروشگاه گوگل وجود دارد. دلیل اینکه این نرم‌افزارها چگونه وارد فروشگاه گوگل شده‌اند نیز احتمالا به خاطر قابلیت‌های کنترلی بابت کدگذاری می‌باشد. به عنوان مثال اپلیکیشن Summer Flashlight که البته در حال حاضر توسط گوگل پاک شده است، دارای کدهای مخرب مربوط به بدافزار Godless می‌باشد.

هر چند ترند میکرو اعلام کرده که طیف وسیعی از اپلیکیشن‌های فعلی در فروشگاه گوگل به این بدافزار آلوده نیستند، اما ممکن است با به‌روزرسانی آنها به نسخه‌ی جدیدتر، امکان آلوده شدن آن‌ها وجود داشته باشد. در این صورت کاربران با نصب کردن نسخه‌ی جدید این اپلیکیشن‌ها، دستگاه خود را به بدافزار Godless آلوده می‌کنند.

هنوز راه درستی برای رفع این مشکل و مصون ماندن از این اپلیکیشن پیشنهاد نشده اما ترند میکرو در رابطه با آن هشدار داده است.