روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تصور شما این است که هر برنامه ای را که از گوگل پلی دانلود می کنید امن است و با فراغی آسوده آن را بر روی دستگاه خود نصب می کنید؟ فکر می کنید که امکان آلوده بودن اپلیکیشن های روی فروشگاه گوگل پلی وجود ندارد؟ خیلی از کاربران این چنین تصور می کنند اما بهتر است کمی واقع بینانه تر باشیم و محافظت را هیچ زمان فراموش نکنیم. باید دانست که امکان ندارد مجرمان مکانی را که در بین کاربران از محبوبیت بالایی برخوردار است را نادیده بگیرند و کاملا بلعکس تمرکز خود را بر روی آن قسمت می گذارند.
گروهی از محققان امنیتی از چندین کمپانی امنیتی بات نتی را یافته اند که به طور گسترده ای پخش شده اند و ده ها هزار از گوشی های اندرویدی را هک کرده اند.
این بات نت که WireX نامیده شده است یکی از گونه های Android Clicker است. به بیان ساده تر بخواهیم توضیح دهیم یک شبکه بات نت از دستگاههای دارای سیستمعامل اندروید و آلوده شده تشکیل شده است که یکی از صدها برنامه مخرب را از فروشگاه رسمی گوگل دانلود و بر روی گوشی خود نصب کند. قابل توجه است که این اپلیکیشن ها به صورتی طراحی شدهاند تا حملات گسترده DDoS را عملی کنند.
محققان شرکت های امنیتی همچون Akamai، CloudFlare، Flashpoint، گوگل، Oracle Dyn، RiskIQ و Team Cymru گونه های مختلفی از این حملات را در چند ماه اخیر شناسایی و برای مقابله با آن ها با یکیدگر همکاری کردند.
با وجود اینکه امروزه کمپین های مختلف برای حمله به دستگاه های اندرویدی را به کرات مشاهده می کنیم و این کمپین کشف شده جدید نیز بسیار پیچیده نیست، اما جالب است که چندین کمپانی امنیتی که نیمی از آنها رقیب یکدیگر محسوب می شوند، شروع به همکاری باهم و به اشتراک گذاشتن اطلاعات خود به منظور ساخت یک بات نت کردند. این بات نت به منظور حملات جزئی DDoS در اوایل ماه جاری، اما بعد از اواسط ماه آگوست، شروع به قدرتمند شدن کرد.
در حال حاضر WireX به آلودگی بیش از 120.000دستگاه اندرویدی پرداخته است که بیشترین آلودگی آنها در روز 17 ماه آگوست سال جاری (2017) بوده است. پس از آن محققان متوجه یک حمله ی بسیار بزرگتر DDoS شدند که موجب آلوده شدن بیش از 70.000دستگاه موبایل در بیش از 100 کشور شده است.
محققان امنیتی پس از تحقیقاتی گسترده تر، بیش از 300بدافزار را در فروشگاه رسمی گوگل پلی کشف کردند که اکثر آنها رسانهها، پخشکننده های ویدیویی، زنگ ها و یا ابزارهایی برای مدیریت در ذخیره سازی و فروشگاه برنامه ها بودند که شامل کد WireX مخرب شده بودند.
برنامه های WireX هم همانند بسیاری از برنامه های مخرب دیگر بالافاصله پس از نصب ماهیت مخرب خود را نمایان نمی کند. اما پس از اینکه راهی مناسب را به فروشگاه پیدا کرد فورا به صورت یک نرم افزار مخرب در همه جا گسترده و به دستگاه های قربانیان نفوذ می کند. برنامههای WireX منتظر دستورات از سرورهای command and control هستند که در چندین زیردامنه از axclick.store قرار دارند.
کمپانی گوگل در حال حاضر بیش از 300 اپلیکیشن را که توسط WireX آلوده شده بودند را شناسایی و آن ها را مسدود کرد. این اپلیکیشن ها بیشتر توسط کاربران از کشورهای روسیه، چین و دیگر کشورهای آسیایی دریافت شده بودند. اما جای نگرانی دارد که همچنان بات نت WireX متوقف نشده است و در مقیاس کوچک فعال است.
چگونه در برابر برنامه های مخربی که توسط WireX آلوده شده اند محافظت شویم؟
- در صورتی که دستگاه شما آخرین نسخه از سیستم عامل اندروید است، شما تا حدودی در امان هستید زیرا که ماژول Google’s Play Protect یا همان محافظت گوگل پلی به صورت خودکار اپلیکیشن هایی را که WireX بر روی دستگاه شما نصب کرده باشد را حذف و مانع اقدامات مخرب روی آن ها می شود. اما خبر خوبی که برای کاربران اندروید وجود دارد این است که گوگل پلی محافظتی را برای فروشگاه خود در نظر گرفته است که از یادگیری ماشین و آنالیز اپلیکیشن ها برای شناسایی بدافزارها و محافظت در برابر سیستم عامل اندروید استفاده می کند.
- همچنان به کاربران اکیدا توصیه می شود که تنها به دانلود اپلیکیشن هایی که مشهور هستند و کاربران دیگر به آن ها امتیاز داده اند بپردازند. این را فراموش نکنید که همه ی اپلیکیشن های روی فروشگاه گوگل پلی بی نقص نیستند و ممکن است هزاران اپلیکیشن مخرب روی آن نصب شده باشد.
- از دانلود هرگونه اپلیکیشنی که غیر ضروری است و تنها حجمی از فضای گوشی شما را می گیرد و برای شما سودمندی خاصی را ندارد بپرهیزید.
- نصب یک آنتی ویروس قوی و مورد اعتماد را فراموش نکنید. یک آنتی ویروس قوی همانند اینترنت سکیوریتی کسپرسکی برای اندروید قبل از اینکه بدافزارها به دستگاه شما اسیب برسانند آن ها را شناسایی و سپس مسدود می کنند.
- آپدیت سیستم عامل، تمامی اپلیکیشن های نصب شده روی دستگاه و البته آنتی ویروس یکی از مهمترین وظایف یک کاربر است که می بایستی همیشه برای آن گوش به زنگ باشد.
شما همچنین می توانید نسخه ی رایگان اینترنت سکیوریتی کسپرسکی برای اندروید را از فروشگاه گوگل پلی دانلود و سپس از امکانات آن بهره مند شوید. برای دریافت نسخه ی رایگان به این لینک مراجعه فرمایید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
