بدافزار “Godless” نود درصد دستگاههای اندرویدی را تهدید میکند
بر اساس اطلاعاتی جدیدی که مرکز تحقیق Trend Micro منتشر نموده، متخصصین حوزه موفق به پیدا کردن بدافزای جدید با نام Godless شدهاند که دستگاههای اندرویدی مجهز به اندروید 5.1 و قدیمیتر را هدف قرار میدهد. این یعنی در حال حاضر بیش از 90 درصد از دستگاههای اندرویدی در معرض این بدافزار هستند. بدافزار Godless […]
بر اساس اطلاعاتی جدیدی که مرکز تحقیق Trend Micro منتشر نموده، متخصصین حوزه موفق به پیدا کردن بدافزای جدید با نام Godless شدهاند که دستگاههای اندرویدی مجهز به اندروید 5.1 و قدیمیتر را هدف قرار میدهد. این یعنی در حال حاضر بیش از 90 درصد از دستگاههای اندرویدی در معرض این بدافزار هستند.
بدافزار Godless همانند یک کیت عمل کرده و از رخنههای متعددی آسیبپذیر میباشد. در واقع این بدافزار از یک چارچوب روت متن باز با نام android-rooting-tools استفاده میکند و از همین طریق نیز رخنههای متعددی در آن وجود دارد. محققین مرکز Trend Micro اذعان داشتهاند که طبق اطلاعات به دست آمده از اپلیکیشن موبایلی مشهور این شرکت، هماکنون بسیاری از اپلیکیشنهای موجود در مراکز دانلود برجسته از جمله فروشگاه گوگل نسبت به این بدافزار آسیبپذیر بوده و هماکنون بیش از 850 هزار دستگاه در سراسر دنیا نیز بدان آلوده شدهاند.
اینطور که Trend Micro اعلام کرده، زمانی که دستگاهی به این بدافزار آلوده شود، به صورت از راه دور توسط هکر قابل کنترل خواهد بود و هکر میتواند به وسیلهی آن اقدام به نصب اپلیکیشنهای دلخواه کرده و یا حتی از فرد قربانی جاسوسی کند.
اپلیکیشنهای آلودهای که به نسخههای قدیمیتر از بدافزار Godless مجهز شدهاند نیز بسیار مخرب بوده و زمانی که توسط کاربر نصب شده و صفحهنمایش دستگاه خاموش میشود، به واسطهی استفاده از چارچوب روت android-rooting-tools، کار روت کردن دستگاه را آغاز میکند. زمانی که کار خاتمه پیدا کرد، فایلی رمزگذاری شده با نام “image_” در دستگاه ایجاد میشود که پاک کردن آن کار آسانی نخواهد بود.
محققین مرکز Trend Micro اذعان داشتهاند که کدهای این بدافزار در بسیاری از اپلیکیشنهای موجود در فروشگاه گوگل وجود دارد. دلیل اینکه این نرمافزارها چگونه وارد فروشگاه گوگل شدهاند نیز احتمالا به خاطر قابلیتهای کنترلی بابت کدگذاری میباشد. به عنوان مثال اپلیکیشن Summer Flashlight که البته در حال حاضر توسط گوگل پاک شده است، دارای کدهای مخرب مربوط به بدافزار Godless میباشد.
هر چند ترند میکرو اعلام کرده که طیف وسیعی از اپلیکیشنهای فعلی در فروشگاه گوگل به این بدافزار آلوده نیستند، اما ممکن است با بهروزرسانی آنها به نسخهی جدیدتر، امکان آلوده شدن آنها وجود داشته باشد. در این صورت کاربران با نصب کردن نسخهی جدید این اپلیکیشنها، دستگاه خود را به بدافزار Godless آلوده میکنند.
هنوز راه درستی برای رفع این مشکل و مصون ماندن از این اپلیکیشن پیشنهاد نشده اما ترند میکرو در رابطه با آن هشدار داده است.
پیشنهاد ویژه : قیمت ارز دیجیتال |
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰