سايت خبری فناوری اطلاعات (ايتنا) 23 تير 1398 ساعت 14:21 https://www.itna.ir/news/57298/مبتلا-شدن-25-میلیون-دستگاه-اندرویدی-بدافزار-مخرب -------------------------------------------------- عنوان : مبتلا شدن 25 میلیون دستگاه اندرویدی به بدافزار مخرب -------------------------------------------------- ایتنا - به‌تازگی تیم امنیتی چک پوینت موفق به کشف بدافزاری شده است که به نرم‌افزارهای بزرگی مانند واتس‌اپ نفوذ کرده است. این بدافزار که با نام مأمور اسمیت شناخته می‌شود از نقص‌های شناخته شده اندروید برای تغییر نسخه‌های رسمی نرم‌افزارها به بدافزار استفاده می‌کند. متن : به تازگی بدافزاری کشف شده است که توانسته است 25 میلیون دستگاه اندرویدی در سراسر جهان را در معرض خطر قرار بدهد. به گزارش ایتنا به نقل از وب سایت خبری تحلیلی theinquirer، به تازگی تیم امنیتی چک پوینت موفق به کشف بدافزاری شده است که به نرم افزارهای بزرگی مانند واتس اپ نفوذ کرده است. این بدافزار که با نام مأمور اسمیت (برگرفته از شخصیت منفی فیلم ماتریکس که یک سیستم ضد ویروس بود که خود به ویروس تبدیل شد) شناخته می شود از نقص های شناخته شده اندروید برای تغییر نسخه های رسمی نرم افزارها به بدافزار استفاده می کند. این بدافزارها ازنظر ظاهری مشابه نسخه های جایگزین شده هستند و تنها بخشی از کدهای آن ها برای جلوگیری از به روزرسانی شدن تغییر کرده است. مأمور اسمیت از این طریق نرم افزارها را به نمایش تبلیغ های بیشتر یا دزدی اعتبار برای تبلیغات نمایش داده شده وادار می کند. محققان چک پوینت دراین باره اظهار کرده اند که: بدافزار اصلی فهرست نرم افزارهای نصب شده دستگاه را استخراج می کند. اگر نرم افزاری را در فهرست خود پیدا کند، فایل APK پایه نرم افزار بی تقصیر در دستگاه را استخراج می کند، APK را با ماژول های تبلیغ مخرب وصله می کند، APK را دوباره نصب کرده و آن را مانند یک به روزرسانی با نسخه اصلی جابه جا می کند. در این میان مأمور اسمیت از طریق استفاده از تبلیغات مخرب برای منافع مالی استفاده می کند. بااین حال، راه های سو استفاده مخرب از طریق این نرم افزار بسیار زیاد است. البته این بدافزار از طریق نرم افزارهای سوم شخص نه چندان معتبر روی سیستم افراد نصب می شود و اشخاصی که از امنیت سایبری اطلاع دارند به سرعت می توانند به مشکوک بودن رفتار آن نرم افزارها پی ببرند. چک پوینت اظهار داشته است که جلوگیری از این حملات نیازمند اقداماتی فراتر از به روزرسانی های امنیتی است. این سری از بدافزارها یادآور آن هستند که تلاش توسعه دهندگان سیستم برای ایمن سازی اکوسیستم اندروید کافی نیست بلکه توسعه دهندگان، تولیدکنندگان سیستم، توسعه دهندگان نرم افزار و کاربران باید دست در دست ها برای جلوگیری از این بدافزارهای امنیتی تلاش کنند.