این بدافزار بیش از 25 میلیون اسباب بازی اندرویدی را در خود جای داده است

سعید ناصریسعید ناصریجولای 9, 20201min0

طبق اعلام شرکت امنیتی Check Point ، یک بدافزار توانسته است بخشی از کدهای خود را در تعدادی از برنامه ها قرار دهد و بیش از 25 میلیون ابزار اندرویدی را آلوده کند. این شرکت نام Agent Smith را برای بدافزارها انتخاب کرده است زیرا کار خود را بدون هیچ گونه سر و صدا و در رازداری کامل انجام می دهد.

البته ، این بدافزار اطلاعات را سرقت نمی کند ، بلکه در عوض تغییراتی را در برخی برنامه ها ایجاد می کند و باعث می شود تبلیغات نمایش داده شوند یا درآمد حاصل از تبلیغات را به حساب خود ارسال کنند. با توجه به Check Point ، این بدافزار برنامه های محبوب مانند WhatsApp ، Opera Mini یا Flipkart را از طریق تلفن جستجو می کند و سپس برخی از کد آنها را تغییر داده و از بروزرسانی آنها جلوگیری می کند.

بدافزار Agent Smith عمدتاً در هند و کشورهای همسایه یافت می شود زیرا فروشگاه های برنامه شخص ثالث مانند 9Apps در این کشورها بسیار محبوب هستند. ظاهراً پس از بارگیری یکی از برنامه های حاوی این بدافزار ، Agent Smith هویت خود را به عنوان یکی از برنامه های مربوط به گوگل پنهان می کند و سپس روند جایگزینی کد شروع می شود.

اگرچه حدود 15 میلیون از ابزارهای آلوده اندرویدی در هند واقع شده است ، اما این بدافزار راه خود را در حدود 300000 اسباب بازی اندرویدی در ایالات متحده پیدا کرده است. در پشت صحنه ، این بدافزار همچنین 11 برنامه را در فروشگاه Google Play هدف قرار داده و سعی در حمله به اهداف بیشتری دارد ، که گوگل آن را شناسایی و حذف کرده است.

طبق بررسی Check Point ، این بدافزار از نقض امنیتی که سالها پیش برای Android استفاده شده بود ، بهره برده است. اما توسعه دهندگان که برای محافظت در برابر چنین مواردی باید برنامه های خود را به روز کنند ، این کار را نکردند. سرانجام ، به نظر می رسد یک شرکت چینی در پشت این بدافزار قرار دارد.

منبع: آستانه

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

5 + چهار =