، تهران , (اخبار رسمی): کارشناسان امنیتی، بدافزار جدیدی را کشف کردهاند که دستگاههای اندروید را مورد هدف قرار میدهد.
این بدافزار که «مأمور اسمیت» یا Agent Smith نام دارد، موفق شده است تا با جایگزین کردن کدهای مخرب خود در تعدادی از نرم افزارهای کاربردی اندروید، 25 میلیون دستگاه را آلوده کند.
براساس اعلام کارشناسان، این بدافزار ابتدا در دستگاه به دنبال نرم افزارهای شناخته شدهای مانند Whatsapp، Opera mini و Flipkart گشته و سپس خود را جایگزین قسمتی از کدهای آن برنامه میکند و نهایتا مانع از بروزرسانی نرم افزار میشود.
این بدافزار اکثرا کاربران را در منطقه آسیا و بویژه در کشورهای هند، بنگلادش، پاکستان و اندونزی هدف قرار داده است، اما برخی کاربران کشورهای آسیایی شامل نپال، عربستان سعودی، میانمار و تعدادی از کاربران در کشورهای آمریکا، انگلستان، استرالیا، مجارستان و نیجریه نیز هدف این بدافزار قرار گرفتهاند.
حمله توسط مهاجمان اصولا در سه مرحله برنامه ریزی و اجرا میشود. در ابتدا، کاربر فریب داده میشود تا یک برنامه محتوی بدافزار رمزگذاری شده را از فروشگاه نرم افزاری مانند 9Apps دانلود کند. در مرحل بعد و پس از ورود به سیستم هدف، بدافزار در نرم افزار کاربردی اصلی رمزگشایی میشود. سپس بصورت اتوماتیک و با استفاده از آسیبپذیریهای شناخته شده سیستم عامل اندروید، بدافزار اصلی نصب میشود. در مرحله سوم و نهایی، تروجان به نرم افزارهای موجود در فهرست هدف خود حمله میکند.
بدافزار «مأمور اسمیت» بعد از اجرا، برنامههای کاربردی را هک قرار داده و آنها را مجبور میکند تا تبلیغات بیشتری نمایش دهند یا از تبلیغاتی که قبلاً نمایش داده شده اشت، اعتبار دریافت کنند.
این بدافزار هیچ اطلاعاتی را از کاربر سرقت نمیکند ولی با توجه به اینکه این امکان را دارد تا خود را پنهان نگه داشته و هر نرم افزاری را آلوده کند، لذا میتواند اعمال مخرب زیادی را که باعث آسیب رساندن به دستگاه اندرویدی میشود، انجام دهد.
تاکنون 16 برنامه در Google Play که حاوی Agent Smith بودند، کشف و حذف شدهاند، اما تا پیش از حذف، بیش از 10 میلیون بار در سراسر جهان توسط کاربران دانلود شدند.
کاربران دستگاههای اندروید میتوانند برای اطلاع از آلودگی سیستم خود به این بدافزار، وارد منوی تنظیمات شده و روی گزینه «نرمافزارها» یا «مدیریت برنامهها» کلیک و در صورت یافتن برنامهی مشکوک، آن را حذف کنند و در غیر این صورت، تمام برنامههایی که اخیراً نصب شدهاند را حذف کنند.
توصیههای مهم
- فقط از فروشگاههای نرم افزاری قانونی مانند iTunes یا Google Play نرم افزار مورد نظر خود را دریافت کرد.
- از نرم افزار آنتی ویروس معتبر و اورجینال جهت جلوگیری از نفوذ بدافزارها به سیستم استفاده شود.
- برنامههای غیرضروری (به خصوص در مواردی که از طریق لینک یا تبلیغ ارسال شده) دانلود نشوند.
- همیشه دستگاه اندرویدی و نرم افزارها بهتر است آپدیت شوند.
- بر روی آگهیهایی که برای جلوگیری از آلودگیهای مخرب استفاده میشوند، کلیک نشود.
### پایان خبر رسمی