بدافزارهای Windows راه به دنیای Android پیدا می کنند

خلافکاران و نفوذگران ابزارها و روش های مخرب خود را که تا به حال برای رخنه و نفوذ به کامپیوترهای Windows مفید و موثر بوده اند، اکنون در حال تغییر دادن آنها هستند تا در دنیای Android هم همان موفقیت ها را کسب کنند.

در گزارش جدیدی که از سوی شرکت Kaspersky منتشر شده، روند جدیدی در بین نفوذگران مشاهده شده که نشان می دهد این افراد خلافکار تصمیم ندارند تا دوباره دو دهه از وقت خود را صرف ابداع روش ها و ساخت ابزارهای مخرب جدید برای سوء استفاده از سیستم عامل Android آسیب پذیر و کاربران ناآگاه این سیستم عامل پرطرفدار کنند. زحمتی که برای سیستم عامل Windows کشیدند ولی اکنون به آسانی آن روش ها و ابزارها را برای محیط Android تغییر داده و سازگار می کنند.

همانند Windows، سیستم عامل Android نیز روز به روز بیشتر مورد استفاده کاربران قرار می گیرد و تبدیل به سیستم عامل رایج برای دستگاه های همراه می شود.

آمارهای سه ماه گذشته نشان می دهد که 80 درصد از دستگاه های همراه تولید شده، دارای سیستم عامل Android بوده اند. همچنین آمار آلودگی های جمع آوری شده توسط شرکت های امنیتی نشان می دهد که 90 درصد بدافزارهایی که بر روی دستگاه های همراه شناسایی شده اند، در محیط Android فعال بوده اند.

سرعت تغییر ابزارهای مخرب Windows جهت سازگاری با محیط Android بسیار چشمگیر است. به همین دلیل نیز تعداد این ابزارهای مخرب هم به سرعت در حال افزایش است. در گزارش شرکت Kaspersky به چند سایت اشاره شده که ابزار مخرب و محبوب نفوذگران، Blackhole Exploit Kit را در دو نسخه Windows و Android ارائه می کنند. حتی برخی نسخه های این ابزار مخرب به طور هوشمند قادر به تشخیص سیستم عامل قربانی می باشند.

همچنین میزان پیچیدگی بدافزارها و تنوع فعالیت های مخرب آنها نیز رو به افزایش می باشد. تا همین اواخر، بدافزارهای Android تنها قادر به انجام کارهای ساده ای بودند. بعنوان مثال، سعی می کردند تا با ارسال پیام های SMS به شماره تلفن های با تعرفه بالا، برای سازندگان خود کمی کسب درآمد کنند. اغلب این بدافزارهای ساده، مشکل سازگاری با شبکه های مخابراتی مختلف دنیا داشتند و به درستی عمل نمی کردند. نمونه زنده آن هم شبکه مخابراتی ایران است که چنین نوع خدماتی عرضه نمی کند و در صورت آلودگی به این بدافزار هم، اتفاق خاصی نمی افتاد.

ولی اکنون بدافزارهای Android که نسخه های تغییر شکل یافته از گونه های Windows هستند، تمام قابلیت ها و امکانات مخربی را که تا به حال فقط در بدافزارهای Windows شاهد آن بودیم، دارا می باشند.

بدافزار Obad که ماه گذشته کشف و شناسایی شد، فقط در محیط Android فعال است ولی تمام رفتارهای مخربی که از یک بدافزار Windows می توان انتظار داشت، از خود نشان می دهد. رفتارهایی نظیر ایجاد درب مخفی بر روی دستگاه همراه، سرقت اطلاعات و ارسال آن به سرور فرماندهی و کنترل و دریافت فرامین و دستورات از مرکز فرماندهی جهت انجام عملیات مخرب بیشتر.

البته باید توجه داشت که بدافزارنویسان Android هنوز یک مشکل اساسی دارند و آن هم یافتن راههای بیشتر برای انتشار و گسترش آلودگی است. در حال حاضر اغلب بدافزارهای Android از طریق سایت های فروشگاهی مانند Google Play یا سایت های به اشتراک گذاری فایل، منتشر می شوند. با کنترل های مستمر و شدیدی که بر روی سایت های فروشگاهی معتبر اعمال می شود، دامنه و شدت گسترش آلودگی در محیط Android محدود است. ولی یقیناً، بدافزارنویسان Android برای این مانع هم راه حل ها و ابزارهایی طراحی و تهیه خواهند کرد.

بدافزارنویسان دریافته اند که دوران کامپیوترهای شخصی (PC) و سیستم عامل Windows رو به پایان است و آینده در اختیار دستگاه های همراه (Mobile) و سیستم عامل Android خواهد بود. پس، از هیچ تلاشی برای سوء استفاده سریعتر و بیشتر، از این بستر جدید دریغ نخواهند کرد.