پارس آی سی تی

45 هزار دستگاه اندرویدی آلوده شدند

45 هزار دستگاه اندرویدی آلوده شدند

به گزارش پارس آی سی تی بدافزار Xhelper در شش ماه گذشته ۴۵ هزار دستگاه اندرویدی را آلوده كرده است.


به گزارش پارس آی سی تی به نقل از ایسنا، این روزها اخبار گوناگونی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشیهای هوشمند كه منجر به سرقت اطلاعات كاربران و نفوذ هكرها و سوءاستفاده از حریم خصوصی كاربران می شود، به گوش می رسد.
محققان و پژوهشگران فعال در حوزه امنیت سایبری هم با تحت بررسی قرار دادن سخت افزار و نرم افزارهای گوناگون در تلاشند تا علاوه بر اخطار دادن و آگاهی رساندن به كاربران در فضای مجازی، به شركت های توسعه دهنده مربوطه هم اطلاع و اخطار دهند كه هرچه سریع تر با اقدامات لازم همچون عرضه و انتشار نسخه های به روزرسانی امنیتی، صدمه پذیری و ضعف های امنیتی مذكور را برطرف كرده و از ادامه نفوذ هكرها و مجرمان سایبری به حریم شخصی كاربران جلوگیری به عمل بیاورند.
اخیرا محققان شركت Symantec برنامه ی مخربی را كشف كرده اند كه روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می دهد، خویش را از دید كاربران پنهان می كند و همینطور می تواند برنامه های مخرب بیش تری را دانلود كند. این اپلیكیشن كه Xhelper نام دارد بعد از حذف، مجدداً خویش را نصب می كند و بگونه ای طراحی شده است كه با ظاهر نشدن در منوی برنامه های گوشی، پنهان می ماند. طبق گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) این برنامه در شش ماه گذشته بیشتر از ۴۵۰۰۰ دستگاه را آلوده كرده است.
اپلیكیشن Xhelper یك رابط كاربری عادی عرضه نمی دهد. این بدافزار یك Component Application است، به این مفهوم كه در منوی برنامه های دستگاه فهرست نمی گردد كه این كار، بدافزار را قادر می سازد تا فعالیت های مخرب خویش را مخفیانه انجام دهد. اپلیكیشن Xhelper را نمی توان به صورت دستی اجرا كرد چونكه هیچ آیكون قابل مشاهده ای در منوی برنامه های دستگاه ندارد. در عوض، این برنامه مخرب توسط رویدادهای خارجی مانند قطع یا وصل شدن دستگاه از یا به منبع تغذیه، Reboot شدن و یا نصب و حذف شدن برنامه ای خاص فعال می شود.
بعد از اجرا شدن، بدافزار خویش را بعنوان یك سرویس پیش زمینه ثبت می كند كه با این كار احتمال خاتمه یافتن خویش را هنگام كم بودن حافظه می كاهد. برای ماندگار ماندن نیز، بدافزار سرویس خویش را بعد از متوقف شدن باردیگر فعال می كند كه یك تاكتیك معمول استفاده شده توسط بدافزارهای موبایلی است.
هنگامی كه Xhelper در دستگاه قربانی به ثبات می رسد، عملكردهای مخرب اصلی خویش را با رمزگشایی Payload تعبیه شده در Package خود و تزریق آن در حافظه آغاز می كند. Payload مخرب بعد از آن به سرور فرمان و كنترل (C&C) مهاجم متصل شده و منتظر دستوران آنی می ماند. Xhelper برای پیشگیری از استراق سمع این ارتباط، از پین كردن گواهی SSL Pinning روی كلیه ارتباطات بین دستگاه قربانی و سرور C&C استفاده می نماید.
بعد از اتصال موفقیت آمیز به سرور C&C، Payloadهای دیگر مانند Dropperها، Clickerها و Rootkitها امكان دارد در دستگاه آپلود شوند. محققان شركت Symantec اعتقاد دارند كه استخر بدافزارهای ذخیره شده در سرور C&C بسیار گسترده و متنوع است و امكان سرقت داده یا حتی در اختیار گرفتن كامل دستگاه را به مهاجمان می دهد.
بنابر تحقیقات محققان امنیتی Symantec هیچ یك از نمونه های بدافزار كه مورد تجزیه و تحلیل قرار گرفته در فروشگاه GooglePlay موجود نبوده است و احتمال دارد كه این بدافزار از منابع نامشخصی توسط كاربران بارگیری شده باشد. طبق اندازه گیری های انجام شده، حداقل ۴۵ هزار دستگاه تحت تاثیر بدافزار Xhelper قرار گرفته اند. تنها در یك ماه گذشته، به صورت متوسط روزانه ۱۳۱ دستگاه و به صورت متوسط در طول ماه ۲۴۰۰ دستگاه به این بدافزار آلوده شده اند. این بدافزار بیشتر كاربران كشورهای هند، ایالات متحده و روسیه را تحت تاثیر قرار داده است.
برای كاهش تاثیرات مخرب Xhelper لازم است سیستم عامل خویش را به روز نگه دارید، برنامه ها را از سایت های ناآشنا و نامعتبر دریافت نكرده و فقط از منابع مورد اعتماد استفاده كنید. توجه زیادی به مجوزهای درخواست شده توسط برنامه ها كنید (درخواست های مختلف یك برنامه برای دسترسی به حافظه، امكان ارسال پیامك و غیره باید متناسب با عملكرد برنامه باشد) همینطور از داده های حیاتی خود نسخه پشتیبان تهیه كنید.




منبع:

1398/08/22
19:12:29
5.0 / 5
2069
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۳
آی سی تی پارس