امنیت اندورید با یک تروجان جدید تهدید شد!

در یک سال گذشته خبرهای زیادی در مورد ناامن بودن اندروید منتشر شد. این‌بار نوبت به اپلیکیشن‌های محبوبی رسیده است که حامل تروجان‌های خطرناکی هستند.
اندروید سیستم‌عاملی متن‌باز است که اجازه دسترسی توسعه‌دهندگان را به کرنل خود می‌دهد، اما فقط توسعه‌دهندگان به کرنل‌های اندروید دسترسی ندارند! Adwareها از جمله اپ‌هایی هستند که می‌توانند دسترسی‌های روت برای خود ایجاد کنند و به‌نوعی برای خودشان دسترسی کاربر ادمین (Super User) صادر کنند. درحال حاضر چنین اپ‌هایی باب شده‌اند و توجه بسیاری از هکرها به سمت آنها جلب شده است: استفاده از ادور (adware) های مجهز به تروجان برای وارد شدن به سیستم عامل اندروید و طرح‌ریزی حملات سایبری.

لوک‌اوت (یکی از تضمین‌کنندگان امنیت اندروید) در حال حاضر بیش از 20 هزار مدل از این نوع ادورهای مجهز به تروجان را کشف کرده است. برخی از این اپلیکیشن‌ها که به تروجان آلوده شده‌اند بسیار معروف‌اند. در این فهرست نام‌های بزرگی دیده می‌شود، مانند:

• کندی کراش (Candy Crush)
• فیسبوک (Facebook)
• گوگل ناو (Google Now)
• اسنپ‌چت (Snapchat)
• واتس اپ (WhatsApp)
• توئیتر (Twitter)
• و هزاران اپ دیگر

دست‌های پشت پرده این حملات کد‌های مخرب تولید کرده و به اپ‌های محبوب گوگل پلی استور تزریق کرده است. این اپ‌ها به‌تدریج وارد مارکت‌های دیگر نیز شده‌اند، اما نکته جالب توجه اینجاست که این اپ‌ها مانند نسخه‌های اصلی کار می‌کنند و مشکلی ندارند، اما با یک تفاوت: دستگاه شما را روت می‌کنند و به مهاجم دسترسی سوپر یوزر می‌دهند تا بر اندروید مسلط شود.

برخلاف سایر ادورهای این چنینی، که بسیار آشکار بودند و می‌توانستیم آنها را تشخیص بدهیم، این ادورها در سکوت کامل کار خود را انجام می‌دهند. کاربران قبلا می‌توانستند چنین ادورهایی را پاک کنند، اما این ادورهای جدید را نمی‌توان پاک کرد. کاربر برای پاک کردن ادور دو راه دارد: یا از متخصص کمک بگیرد یا دستگاهش را با دستگاهی نو عوض کند!

این ادورها نه‌تنها خودشان خطرناک‌اند، بلکه در را برای سایر اپ‌های خطرناک نیز باز می‌گذارند. فرایند روت کردن، اگر بدون نظارت و دقت شخص کاربر صورت بگیرد، ممکن است بسیار خطرناک باشد. از آن سو وقتی ادوری فرایند روت کردن دستگاه را انجام می‌دهد، یعنی کاربر از آن بی‌خبر است و این می‌شود دروازه‌ای بدون نگهبان که سایر اپ‌ها نیز می‌توانند از آن وارد شوند و دسترسی ادمین داشته باشند. خطر این موضوع ممکن است از خود ادورها بیشتر باشد، چراکه امکان به‌راه افتادن موج گسترده‌ای از حملات فراهم می‌شود.

لوک‌اوت کدهای مخرب این ادورها را بررسی کرده و به این نتیجه رسیده است که این کدها هرچند از منابع مختلف و توسط افراد مختلف نوشته وتزریق شده اند اما مشابهات فراوانی دارند. این کدها بین 71 تا 82 درصد مشابهت دارند و این یعنی یک کمپین بزرگ مخرب که می‌تواند امنیت اندروید را به خطر بیاندازد. خطری بیشتر از آنچه در مورد استیج‌فرایت متصور بودیم. به‌هرحال گوگل به عنوان ارائه دهنده اندروید باید به فکر ناامنی‌های این سیستم‌عامل باشد. شاید خارج کردن اپراتورها و شرکت‌ها از روند بروزرسانی اندروید بتواند کمی این مشکل را بهبود ببخشد. نظرات خود را با ما در میان بگذارید.

منبع: Lookout