بدافزار Godless بیش از ۹۰ درصد گوشی‌ها و تبلت‌های اندروید را تهدید می‌کند

محققان امنیتی شرکت Trend Micro اخیراً یک بدافزار موبایلی جدید را تحت عنوان Godless به معنی «بی‌خدا» کشف کرده‌اند که گوشی‌ها و تبلت‌های دارای اندروید 5.1 آب‌نبات چوبی یا قدیمی‌تر را تهدید می‌کند. ظاهراً نزدیک به یک درصد از تمامی دستگاه‌های اندرویدی آلوده در ایران هستند

0

همان‌طور که می‌دانید بیشتر گوشی‌ها و تبلت‌های اندرویدی هنوز آپدیت اندروید 6 مارشملو را دریافت نکرده‌اند و به این ترتیب حدود 90 درصد از آن‌ها در معرض خطر هستند. Godless از یک فریم‌ورک متن‌باز با نام android-rooting-tools استفاده می‌کند که می‌تواند بدون اجازه از کاربر اپلیکیشن‌های ناخواسته را روی دستگاه او نصب کند. به گفته Trend Micro حتی برخی از اپلیکیشن‌های درون گوگل پلی استور نیز به این بدافزار آلوده بوده و در کل بیش از 850 هزار دستگاه اندرویدی تا به‌اینجا کار آلوده شده‌اند و سهم ایران هم از این بین حدود 7650 دستگاه است.

نسخه قدیمی این بدافزار پس از کسب دسترسی روت می‌تواند به‌صورت بی‌صدا اپلیکیشن‌های مختلف تبلیغاتی و یا جاسوسی را روی دستگاه نصب کند. این بدافزار می‌تواند پس از نصب مخفی شود و به‌محض این‌که صفحه‌نمایش خاموش شد به روت کردن گوشی افدام کند. سپس خود را به شکل یک اپلیکیشن سیستمی به نام _image جا می‌زند که به آسانی قابل حذف نخواهد بود.

godless-malware

اما نسخه جدید تنها از سرورهای خارجی فعال خواهد شد و به این ترتیب توسط فیلترهای گوگل پلی قابل تشخیص نخواهد بود. گفته می‌شود اکثراً اپلیکیشن‌هایی مانند چراغ قوه‌ها، اپ‌های وای‌فای و برخی نسخه‌های تقلبی اپ‌های معروف آلوده هستند. متأسفانه از آن‌جا که اکثر بازی‌های مشهور به صورت عادی برای کاربران ایرانی در گوگل پلی در دسترس نیست نسخه‌های تقلبی و مشابه آن که احتمالاً شامل این بدافزار می‌شود بیشتر در دسترس کاربران کشورمان قرار خواهد گرفت.

همچنین با وجود این‌که گوگل آپدیت شدن اپ‌ها را خارج از گوگل پلی نقض قوانین می‌داند برخی از اپ‌های سالم پلی استور می‌توانند با اتصال به سرورهای خود آپدیت شده و کد مخرب را وارد گوشی یا تبلت شما کنند.

به این ترتیب پیشنهاد می‌کنیم تنها نسخه اصلی نرم‌افزارها و بازی‌ها را دانلود کنید که تعداد دانلود بالا و نظرات فراوان نشانه خوبی برای تشخیص آن‌هاست. همچنین آپدیت اپ‌ها را تنها از طریق پلی‌استور انجام دهید و به دانلود فایل‌های apk مشکوک نپردازید. البته اگر گوشی یا تبلت شما به اندروید 6.0 مارشملو مجهز است خطری شما را تهدید نمی‌کند.

phoneArena

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

پیشنهاد سردبیر