بات نت WIREX: تهدیدی جدی برای دستگاه های اندرویدی

15 شهریور 1396 بات نت WIREX: تهدیدی جدی برای دستگاه های اندرویدی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تصور شما این است که هر برنامه ای را که از گوگل پلی دانلود می کنید امن است و با فراغی آسوده آن را بر روی دستگاه خود نصب می کنید؟ فکر می کنید که امکان آلوده بودن اپلیکیشن های روی فروشگاه گوگل پلی وجود ندارد؟ خیلی از کاربران این چنین تصور می کنند اما بهتر است کمی واقع بینانه تر باشیم و محافظت را هیچ زمان فراموش نکنیم. باید دانست که امکان ندارد مجرمان مکانی را که در بین کاربران از محبوبیت بالایی برخوردار است را نادیده بگیرند و کاملا بلعکس تمرکز خود را بر روی آن قسمت می گذارند.

گروهی از محققان امنیتی از چندین کمپانی امنیتی بات نتی را یافته اند که  به طور گسترده ای پخش شده اند و ده ها هزار از گوشی های اندرویدی را هک کرده اند.

این بات نت که WireX  نامیده شده است یکی از گونه های Android Clicker  است. به بیان ساده تر بخواهیم توضیح دهیم یک شبکه بات‌ نت از دستگاه‌های دارای سیستم‌عامل اندروید و آلوده شده تشکیل شده است که یکی از صدها برنامه مخرب را از فروشگاه رسمی گوگل دانلود و بر روی گوشی خود نصب کند. قابل توجه است که این اپلیکیشن ها به صورتی طراحی شده‌اند تا حملات گسترده DDoS را عملی کنند.

محققان شرکت های امنیتی همچون Akamai، CloudFlare، Flashpoint، گوگل، Oracle Dyn، RiskIQ و Team Cymru  گونه های مختلفی از این حملات را در چند ماه اخیر شناسایی و برای مقابله با آن ها با یکیدگر همکاری کردند.

با وجود اینکه امروزه کمپین های مختلف برای حمله به دستگاه های اندرویدی را به کرات مشاهده می کنیم و این کمپین کشف ‌شده جدید نیز بسیار پیچیده نیست، اما جالب است که چندین کمپانی امنیتی که نیمی از آن‌ها رقیب یکدیگر محسوب می شوند، شروع به همکاری باهم و به اشتراک گذاشتن اطلاعات خود به منظور ساخت یک بات نت کردند. این بات نت به منظور حملات جزئی DDoS در اوایل ماه جاری، اما بعد از اواسط ماه آگوست، شروع به قدرتمند شدن کرد.

در حال حاضر WireX به آلودگی بیش از 120.000دستگاه اندرویدی پرداخته است که بیشترین آلودگی آن‌ها در روز 17 ماه آگوست سال جاری (2017) بوده است.  پس از آن محققان متوجه یک حمله ی بسیار بزرگتر DDoS شدند که موجب آلوده شدن بیش از 70.000دستگاه موبایل در بیش از 100 کشور شده است.

 محققان امنیتی پس از تحقیقاتی گسترده تر، بیش از 300بدافزار را در فروشگاه رسمی گوگل پلی کشف کردند که اکثر آن‌ها رسانه‌ها، پخش‌کننده ‌های ویدیویی، زنگ‌ ها و یا ابزارهایی برای مدیریت در ذخیره ‌سازی و فروشگاه برنامه‌ ها بودند که شامل کد WireX مخرب شده بودند.

برنامه های WireX هم همانند بسیاری از برنامه های مخرب دیگر بالافاصله پس از نصب ماهیت مخرب خود را نمایان نمی کند. اما پس از اینکه راهی مناسب را به فروشگاه پیدا کرد فورا به صورت یک نرم افزار مخرب در همه جا گسترده و به دستگاه های قربانیان نفوذ می کند.  برنامه‌های WireX منتظر دستورات از سرورهای command and control هستند که در چندین زیردامنه از axclick.store قرار دارند.

کمپانی گوگل در حال حاضر بیش از 300 اپلیکیشن را که توسط WireX آلوده شده بودند را شناسایی و آن ها را مسدود کرد. این اپلیکیشن ها بیشتر توسط کاربران از کشورهای روسیه، چین و دیگر کشورهای آسیایی دریافت شده بودند. اما جای نگرانی دارد که همچنان بات نت WireX متوقف نشده است و در مقیاس کوچک فعال است.

چگونه در برابر برنامه های مخربی که توسط WireX آلوده شده اند محافظت شویم؟

  •          در صورتی که دستگاه شما آخرین نسخه از سیستم عامل اندروید است، شما تا حدودی در امان هستید زیرا که ماژول Google’s Play Protect یا همان محافظت گوگل پلی به صورت خودکار اپلیکیشن هایی را که WireX بر روی دستگاه شما نصب کرده باشد را حذف و مانع اقدامات مخرب روی آن ها می شود. اما خبر خوبی که برای کاربران اندروید وجود دارد این است که گوگل پلی محافظتی را برای فروشگاه خود در نظر گرفته است که از یادگیری ماشین و آنالیز اپلیکیشن ها برای شناسایی بدافزارها و محافظت در برابر سیستم عامل اندروید استفاده می کند.
  •          همچنان به کاربران اکیدا توصیه می شود که تنها به دانلود اپلیکیشن هایی که مشهور هستند و کاربران دیگر به آن ها امتیاز داده اند بپردازند. این را فراموش نکنید که همه ی اپلیکیشن های روی فروشگاه گوگل پلی بی نقص نیستند و ممکن است هزاران اپلیکیشن مخرب روی آن نصب شده باشد.
  •          از دانلود هرگونه اپلیکیشنی که غیر ضروری است و تنها حجمی از فضای گوشی شما را می گیرد و برای شما سودمندی خاصی را ندارد بپرهیزید.
  •          نصب یک آنتی ویروس قوی و مورد اعتماد را فراموش نکنید. یک آنتی ویروس قوی همانند اینترنت سکیوریتی کسپرسکی برای اندروید قبل از اینکه بدافزارها به دستگاه شما اسیب برسانند آن ها را شناسایی و سپس مسدود می کنند.
  •          آپدیت سیستم عامل، تمامی اپلیکیشن های نصب شده روی دستگاه و البته آنتی ویروس یکی از مهمترین وظایف یک کاربر است که می بایستی همیشه برای آن گوش به زنگ باشد.

شما همچنین می توانید نسخه ی رایگان اینترنت سکیوریتی کسپرسکی برای اندروید را از فروشگاه گوگل پلی دانلود و سپس از امکانات آن بهره مند شوید. برای دریافت نسخه ی رایگان به این لینک مراجعه فرمایید.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    9,761,900 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    3,251,900 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,508,450 ریال13,016,900 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,879,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,879,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    6,506,900 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,718,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد