بدافزار Godless بیش از ۹۰ درصد گوشی‌ها و تبلت‌های اندروید را تهدید می‌کند

همان‌طور که می‌دانید بیشتر گوشی‌ها و تبلت‌های اندرویدی هنوز آپدیت اندروید 6 مارشملو را دریافت نکرده‌اند و به این ترتیب حدود 90 درصد از آن‌ها در معرض خطر هستند. Godless از یک فریم‌ورک متن‌باز با نام android-rooting-tools استفاده می‌کند که می‌تواند بدون اجازه از کاربر اپلیکیشن‌های ناخواسته را روی دستگاه او نصب کند. به گفته Trend Micro حتی برخی از اپلیکیشن‌های درون گوگل پلی استور نیز به این بدافزار آلوده بوده و در کل بیش از 850 هزار دستگاه اندرویدی تا به‌اینجا کار آلوده شده‌اند و سهم ایران هم از این بین حدود 7650 دستگاه است.

نسخه قدیمی این بدافزار پس از کسب دسترسی روت می‌تواند به‌صورت بی‌صدا اپلیکیشن‌های مختلف تبلیغاتی و یا جاسوسی را روی دستگاه نصب کند. این بدافزار می‌تواند پس از نصب مخفی شود و به‌محض این‌که صفحه‌نمایش خاموش شد به روت کردن گوشی افدام کند. سپس خود را به شکل یک اپلیکیشن سیستمی به نام _image جا می‌زند که به آسانی قابل حذف نخواهد بود.

اما نسخه جدید تنها از سرورهای خارجی فعال خواهد شد و به این ترتیب توسط فیلترهای گوگل پلی قابل تشخیص نخواهد بود. گفته می‌شود اکثراً اپلیکیشن‌هایی مانند چراغ قوه‌ها، اپ‌های وای‌فای و برخی نسخه‌های تقلبی اپ‌های معروف آلوده هستند. متأسفانه از آن‌جا که اکثر بازی‌های مشهور به صورت عادی برای کاربران ایرانی در گوگل پلی در دسترس نیست نسخه‌های تقلبی و مشابه آن که احتمالاً شامل این بدافزار می‌شود بیشتر در دسترس کاربران کشورمان قرار خواهد گرفت.

همچنین با وجود این‌که گوگل آپدیت شدن اپ‌ها را خارج از گوگل پلی نقض قوانین می‌داند برخی از اپ‌های سالم پلی استور می‌توانند با اتصال به سرورهای خود آپدیت شده و کد مخرب را وارد گوشی یا تبلت شما کنند.

به این ترتیب پیشنهاد می‌کنیم تنها نسخه اصلی نرم‌افزارها و بازی‌ها را دانلود کنید که تعداد دانلود بالا و نظرات فراوان نشانه خوبی برای تشخیص آن‌هاست. همچنین آپدیت اپ‌ها را تنها از طریق پلی‌استور انجام دهید و به دانلود فایل‌های apk مشکوک نپردازید. البته اگر گوشی یا تبلت شما به اندروید 6.0 مارشملو مجهز است خطری شما را تهدید نمی‌کند.

phoneArena