کارشناسان امنیتی، بدافزار جدیدی را کشف کردهاند که دستگاههای اندروید را مورد هدف قرار میدهد. این بدافزار که «مأمور اسمیت» یا “Agent Smith” نام دارد، موفق شده است تا با جایگزین کردن کدهای مخرب خود در تعدادی از نرم افزارهای کاربردی اندروید، 25 میلیون دستگاه را آلوده نماید.
براساس اعلام کارشناسان، این بدافزار ابتدا در دستگاه به دنبال نرم افزارهای شناخته شدهای مانند Whatsapp، Opera mini و Flipkart گشته و سپس خود را جایگزین قسمتی از کدهای آن برنامه مینماید و نهایتا مانع از بروزرسانی نرم افزار میگردد.
این بدافزار اکثرا کاربران را در منطقه آسیا و بویژه در کشورهای هند، بنگلادش، پاکستان و اندونزی هدف قرار داده است، اما برخی کاربران کشورهای آسیایی شامل نپال، عربستان سعودی، میانمار و تعدادی از کاربران درکشورهای آمریکا، انگلستان، استرالیا، مجارستان و نیجریه نیز هدف این بدافزار قرار گرفتهاند.
حمله توسط مهاجمان اصولا در سه مرحله برنامه ریزی و اجرا میگردد. در ابتدا، کاربر فریب داده میشود تا یک برنامه محتوی بدافزار رمزگذاری شده را از فروشگاه نرم افزاری مانند “9Apps” دانلود نماید. در مرحل بعد و پس از ورود به سیستم هدف، بدافزار در نرم افزار کاربردی اصلی رمزگشایی میگردد. سپس بصورت اتوماتیک و با استفاده از آسيبپذيريهاي شناخته شده سيستم عامل اندروید، بدافزار اصلی نصب میشود. در مرحله سوم و نهایی، تروجان به نرم افزارهای موجود در فهرست هدف خود حمله مینماید.
بدافزار «مأمور اسمیت» بعد از اجرا، برنامههای کاربردی را هک نموده و آنها را مجبور مینماید تا تبلیغات بیشتری نمایش دهند یا از تبلیغاتی که قبلاً نمایش داده شده اشت، اعتبار دریافت نمایند.
این بدافزار هیچ اطلاعاتی را از کاربر سرقت نمیکند ولی با توجه به اینکه این امکان را دارد تا خود را پنهان نگه داشته و هر نرم افزاری را آلوده نماید، لذا میتواند اعمال مخرب زیادی را که باعث آسیب رساندن به دستگاه اندرویدی میشود، انجام دهد.
تاکنون 16 برنامه در Google Play که حاوی Agent Smith بودند، کشف و حذف گردیدهاند، اما تا پیش از حذف، بیش از 10 میلیون بار در سراسر جهان توسط کاربران دانلود شدند.
کاربران دستگاههای اندروید میتوانند برای اطلاع از آلودگی سیستم خود به این بدافزار، وارد منوی تنظیمات شده و روی گزینه «نرمافزارها» یا «مدیریت برنامهها» کلیک نمایند و در صورت یافتن برنامهی مشکوک، آن را حذف کنند و در غیر این صورت، تمام برنامههایی که اخیراً نصب شدهاند را حذف کنند.
توصیه های مهم:
فقط از فروشگاههای نرم افزاری قانونی مانند iTunes یا Google Play نرم افزار مورد نظر خود را دریافت نمایند.
از نرم افزار آنتی ویروس معتبر و اورجینال جهت جلوگیری از نفوذ بدافزارها به سیستم خود استفاده نمایید.
برنامههای غیرضروری (به خصوص در مواردی که از طریق لینک یا تبلیغ برایشان ارسال گردیده) دانلود نکنند.
همیشه دستگاه اندرویدی و نرم افزارهای خود را آپدیت نمایند.
بر روی آگهیهایی که برای جلوگیری از آلودگیهای مخرب استفاده میشوند، کلیک نکنند.
“ به امنیت اطلاعات خود اهمیت دهید “
