بدافزار موبایلی Godless

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس Trend Micro، بدافزاری با عنوان Godless که موفق به ورود به بازار توزیع دیجیتال Google Play شده دستگاه های همراه با سیستم عامل Android 5.1 و پایین تر را که 90 درصد دستگاه های تحت این سیستم عامل را تشکیل می دهند هدف قرار داده است.

Godless با مخفی ساختن خود در برنامک های مجاز و استفاده از چندین بهره جو (Exploit) دستگاه را ریشه یابی (Rooting) می کند. در ادامه بدافزار با برقراری ارتباط با سرور فرماندهی اقدام به دریافت برنامک آلوده کرده و آن را با بالاترین حق دسترسی به عنوان یک برنامک سیستمی بر روی دستگاه قربانی نصب می کند. حذف برنامک مخرب نصب شده نیز کار چندان ساده ای نیست.

با توجه به اینکه، برنامک مخرب، از طریق ارتباط از راه دور برقرار شده با سرور فرماندهی دریافت و اجرا می شود، گردانندگان Godless توانسته اند با عبور از سد کنترل های امنیتی Google Play برنامک های مجاز آلوده شده را در این بازار توزیع دیجیتال به اشتراک بگذارند.

تصویر زیر یکی از برنامک های مجاز آلوده شده را نمایش می دهد.

بر اساس بررسی های انجام شده توسط Trend Micro، گردانندگان Godless نسخه هایی از برخی از برنامک های مجاز را آلوده کرده و با گواهینامه دیجیتال یکسان با برنامک اصلی در بازارهای توزیع دیجیتال غیر Google Play به اشتراک گذاشته اند. با این کار این احتمال وجود خواهد داشت که نسخه مجاز فاقد هر گونه آلودگی بر روی دستگاه قربانی در این بازارها به نسخه آلوده شده ارتقا داده شود.

بر طبق اعلام Trend Micro تا کنون 850 هزار دستگاه آلوده به این بدافزار شناسایی شده که تقریباً نیمی از آنها در هند هستند. سهم ایران از این آلودگی ها نزدیک به 1 درصد اعلام شده است.

به کاربران توصیه می شود که برنامک های مورد نیاز خود را از بازارهای معتبر دریافت کنند؛ از ضدویروس بر روی دستگاه خود استفاده کنند و از نصب برنامک های ناآشنا خودداری کنند.