بدافزار اندرویدی گوشی را تبلیغات باران می کند
تحقیقات یک شرکت امنیتی نشان می دهد کاربران دستگاه های تحت سیستم عامل اندروید، در بیش از 20 کشور، هدف یک بدافزار آزاردهنده قرار گرفته اند که گوشی را با نمایش تبلیغات ناخواسته بمباران می کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی FireEye، نفوذگران بدافزاری به نام Kemoge را به برنامک های مجاز تزریق کرده و آنها در بازارهای توزیع دیجیتال غیررسمی توزیع می کنند. سپس در سایت های مختلف اقدام به تبلیغ دانلود آن برنامک ها می کنند.
به نظر می رسد نویسندگان یا حداقل گردانندگان این بدافزار چینی باشند.
Calculator،وPrivacy Lock،وWiFi Enhancer و Light Browser اسامی تعدادی از این برنامک هاست که اکنون نسخه های آلوده شده آنها در بازارهای توزیع دیجیتال غیررسمی به اشتراک گذاشته شده است.
بازارهای غیررسمی محل های پرخطری برای دانلود برنامک های اندرویدی محسوب می شوند. چرا که نفوذگران و ویروس نویسان برنامک های آلوده را معمولاً در این بازارها به اشتراک می گذارند. بازار رسمی اندروید (Google Play) به جهت کنترل های امنیتی سخت گیرانه، به اشتراک گذاری برنامک های آلوده را بسیار دشوار می کند.
هر چند که بر طبق توضیحات FireEye، برنامکی با عنوان Shareit که تا چندی پیش بر روی Google Play به اشتراک گذاشته شده بود نیز حاوی برخی از کدهای بدافزار Kemoge بوده است. بعد از گزارش این آلودگی، شرکت گوگل، Shareit را از بازار Google Play حذف کرد.
Kemoge، نه تنها تبلیغات ناخواسته را نمایش می دهد بلکه با استفاده از هشت ابزار بهره جو (Exploit) توانایی در دست گرفتن کنترل کامل دامنه وسیعی از دستگاه های اندرویدی را نیز دارا می باشد.
بدافزار Kemoge شناسه های International Mobile Station Equipment Identity و International Mobile Subscriber Identity و اطلاعات بخش ذخیره سازی دستگاه را جمع آوری کرده و به سرورهای فرماندهی خود ارسال می کند.
همچنین بر طبق تحقیقات FireEye، این بدافزار تلاش می کند برنامک های ضدویروس را نیز از روی دستگاه قربانی حذف کند.
مشروح گزارش شرکت FireEye در اینجا قابل مشاهده می باشد.
.
