نماد سایت اتاق خبر شبکه گستر

کشف پیشرفته ترین بدافزار Android تاکنون

بدافزار Androidبه گزارش روابط عمومی شرکت مهندسی شبکه گستر به نقل از سایت خبری Computer World، محققان بدافزاری را کشف کرده اند که از نقاط ضعف تاکنون ناشناخته در سیستم عامل Android برای فعالیت های مخرب خود سوء استفاده می کند. همچنین این بدافزار از روش هایی برای مخفی ماندن خود استفاده می کند که معمولاً در بدافزارهای محیط Windows مشاهده می شود. این بدافزار، پیشرفته ترین بدافزار در محیط Android است که تا کنون شناسایی شده.

این بدافزار که برای اولین بار توسط شرکت ضدویروس Kaspersky شناسایی شده، با نام Backdoor.AndroidOS.Obad.a شناخته می شود.

به گفته محققان این بدافزار برای ارسال پیامک به شماره های ویژه (شماره هایی که خدمات ارزش افزوده ارائه می دهند یا هزینه بیشتری به کاربر تحمیل می کند) طراحی شده و به نفوذ گران اجازه می دهد تا فرمان های غیرمجاز را بر روی دستگاه های همراه (Mobile) آلوده اجرا کنند.

نفوذگران با استفاده از این بدافزار می توانند اطلاعات ذخیره شده در گوشی را سرقت کنند. همچنین می توانند اقدام به دریافت و نصب برنامه های مخرب دیگر نمایند و یا این برنامه های مخرب را از طریق ارتباط Bluetooth به دیگران ارسال کنند.

بدافزار Obad برای مخفی ماندن و جلوگیری از شناسایی شدن توسط ابزارهای امنیتی، به میزان زیادی از رمز گذاری (Encryption) استفاده می کند. بد افزار نویسان معمولا برای دشوار کردن کار متخصصان ضدبدافزار، تا آن جایی که می توانند برنامه های خود را پیچیده می نویسند اما پیچیدگی Obad در میان بدافزارهای همراه نادر است.

بار اول که این بدافزار بر روی دستگاه همراه اجرا می شود، از کاربر مجوز دسترسی Admin را سئوال می کند. نرم افزاری که مجوز Admin داشته باشد، قابل حذف از طریق گزینه های عادی نرم افزار نیست و باید ابتدا از فهرست نرم افزارهای فعال Admin در بخش Security سیستم عامل Android حذف گردد. 

بدافزار Obad از یک نقطه ضعف تاکنون ناشناخته در سیستم عامل Android سوء استفاده کرده و قادر است نام خود را در فهرست نرم افزارهای فعال Admin مخفی کند. بدین ترتیب، حتی اگر کاربر متوجه وجود بدافزار نیز شود، چون نام بدافزار را در فهرست نرم افزارهای فعال نمی بیند، قادر به حذف آن نخواهد بود.

بدافزار Backdoor.AndroidOS.Obad.a از نظر پیچیدگی و تعداد نقاط ضعف ناشناخته ای که مورد سوء استفاده قرار می دهد، بیشتر به بدافزارهایی که برای محیط های Windows طراحی می شوند، شباهت دارد.

این بدافزار ازطریق پیامک های هرزنامه ای پخش می شود ولی هم اکنون گستره انتشار آن زیاد نیست. طبق آمار جمع آوری شده، میزان آلودگی به این بدافزار بر روی دستگاه های همراه، 15/0 درصد از کل آلودگی های ثبت شده در بازه زمانی 3 روزه است.

پیش بینی می شود که از این پس شاهد ظهور بدافزارهای بیشتری در محیط Android باشیم که از روش های پیشرفته ای مشابه Obad استفاده می کنند. 

خروج از نسخه موبایل