هجوم اپ های دارای تروجان به وسایل اندرویدی
هجوم اپ های دارای تروجان به وسایل اندرویدی
بر اساس گزارش محققین شرکت امنیت موبایلی Outlook، کپیهای مخرب انواع اپ های محبوب اندرویدی برای نصب adware های مخرب مستمر استفاده میشوند. هکرها و حملهکنندگان در حال ساختن ورژن های تقلبی اپ های محبوب اندرویدی هستند که امنیت وسایل را به کنترل خود درآورده و بهسختی از روی سیستم برداشته میشوند.
محققین شرکت امنیت موبایلی Outlook بیش از 20 هزار نمونه اپ های تروجانی را یافتهاند. این موارد معمولاً کپیهای بدون مشکل از برنامههای اندرویدی مانند Candy Crush، Facebook، Google Now، و غیره هستند که دارای کد مخرب میباشند. هدف این اپ ها اجرا و نشان دادن تهاجمی تبلیغات بر روی دستگاه کاربر است.
مشکل اصلی این است که این اپ ها دستگاه مورد هدف و برای نصب تبلیغات را روت میکنند تا کاربر نتواند آنها را حذف کند. در دنیای اندروید “روت کردن گوشی” روش دسترسی به اختیارات مدیریتی آن وسیله (root account) است. با داشتن دسترسی به روت برنامه میتواند که کنترل دستگاه، برنامهها و دادهها را به دست آورد.
این برنامههای دارای تروجان از بازارهای اپ شخص ثالث توزیع میشوند و برای کاربرانی که فقط از بازار گوگل دانلود میکنند خطر مستقیم وجود ندارد. درواقع دانلود برنامه از بازارهای شخص ثالث دلیلهای خاص خود را دارد. برخی از کاربران شرایط دانلود برخی از اپ ها (مانند اپ های غیراخلاقی) را از بازار گوگل پلی ندارند و به بازارهای دیگر میروند.
بالاترین تعدادهای شناسایی اپ های تروجان در کشورهایی امریکا، المان، روسیه، هند، سودان، برزیل، مکزیک و اندونزی بوده است. محققان سه خانواده مختلف اپ های adware را که بهصورت اتوماتیک گوشی را روت میکنند شناسایی نمودهاند. اسامی آنان Shedun، Shuanet و shiftyBug میباشند و محققان اعتقاددارند اینها به هم مرتبط هستند.
مجرمینی که این حملات را انجام میدهند احتمال دارد که از اتوماسیون برای دوبارهسازی برنامههای محبوب بازار Google Play استفاده میکنند و آنها را سپس به بازارهای شخص ثالث ارسال میکنند. پیشبینی میشود که این نوع تروجان های Adware بهمرورزمان پیچیدهتر شده و از روش روت دستگاهها استفادههای بیشتری کنند تا خود را مخفی کرده یا از نمایان شدن فعالیتهای خود جلوگیری کنند.
