روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تصور شما این است که هر برنامه ای را که از گوگل پلی دانلود می کنید امن است و با فراغی آسوده آن را بر روی دستگاه خود نصب می کنید؟ فکر می کنید که امکان آلوده بودن اپلیکیشن های روی فروشگاه گوگل پلی وجود ندارد؟ خیلی از کاربران این چنین تصور می کنند اما بهتر است کمی واقع بینانه تر باشیم و محافظت را هیچ زمان فراموش نکنیم. باید دانست که امکان ندارد مجرمان مکانی را که در بین کاربران از محبوبیت بالایی برخوردار است را نادیده بگیرند و کاملا بلعکس تمرکز خود را بر روی آن قسمت می گذارند.

گروهی از محققان امنیتی از چندین کمپانی امنیتی بات نتی را یافته اند که  به طور گسترده ای پخش شده اند و ده ها هزار از گوشی های اندرویدی را هک کرده اند.

این بات نت که WireX  نامیده شده است یکی از گونه های Android Clicker  است. به بیان ساده تر بخواهیم توضیح دهیم یک شبکه بات‌ نت از دستگاه‌های دارای سیستم‌عامل اندروید و آلوده شده تشکیل شده است که یکی از صدها برنامه مخرب را از فروشگاه رسمی گوگل دانلود و بر روی گوشی خود نصب کند. قابل توجه است که این اپلیکیشن ها به صورتی طراحی شده‌اند تا حملات گسترده DDoS را عملی کنند.

محققان شرکت های امنیتی همچون Akamai، CloudFlare، Flashpoint، گوگل، Oracle Dyn، RiskIQ و Team Cymru  گونه های مختلفی از این حملات را در چند ماه اخیر شناسایی و برای مقابله با آن ها با یکیدگر همکاری کردند.

با وجود اینکه امروزه کمپین های مختلف برای حمله به دستگاه های اندرویدی را به کرات مشاهده می کنیم و این کمپین کشف ‌شده جدید نیز بسیار پیچیده نیست، اما جالب است که چندین کمپانی امنیتی که نیمی از آن‌ها رقیب یکدیگر محسوب می شوند، شروع به همکاری باهم و به اشتراک گذاشتن اطلاعات خود به منظور ساخت یک بات نت کردند. این بات نت به منظور حملات جزئی DDoS در اوایل ماه جاری، اما بعد از اواسط ماه آگوست، شروع به قدرتمند شدن کرد.

در حال حاضر WireX به آلودگی بیش از 120.000دستگاه اندرویدی پرداخته است که بیشترین آلودگی آن‌ها در روز 17 ماه آگوست سال جاری (2017) بوده است.  پس از آن محققان متوجه یک حمله ی بسیار بزرگتر DDoS شدند که موجب آلوده شدن بیش از 70.000دستگاه موبایل در بیش از 100 کشور شده است.

 محققان امنیتی پس از تحقیقاتی گسترده تر، بیش از 300بدافزار را در فروشگاه رسمی گوگل پلی کشف کردند که اکثر آن‌ها رسانه‌ها، پخش‌کننده ‌های ویدیویی، زنگ‌ ها و یا ابزارهایی برای مدیریت در ذخیره ‌سازی و فروشگاه برنامه‌ ها بودند که شامل کد WireX مخرب شده بودند.

برنامه های WireX هم همانند بسیاری از برنامه های مخرب دیگر بالافاصله پس از نصب ماهیت مخرب خود را نمایان نمی کند. اما پس از اینکه راهی مناسب را به فروشگاه پیدا کرد فورا به صورت یک نرم افزار مخرب در همه جا گسترده و به دستگاه های قربانیان نفوذ می کند.  برنامه‌های WireX منتظر دستورات از سرورهای command and control هستند که در چندین زیردامنه از axclick.store قرار دارند.

کمپانی گوگل در حال حاضر بیش از 300 اپلیکیشن را که توسط WireX آلوده شده بودند را شناسایی و آن ها را مسدود کرد. این اپلیکیشن ها بیشتر توسط کاربران از کشورهای روسیه، چین و دیگر کشورهای آسیایی دریافت شده بودند. اما جای نگرانی دارد که همچنان بات نت WireX متوقف نشده است و در مقیاس کوچک فعال است.

چگونه در برابر برنامه های مخربی که توسط WireX آلوده شده اند محافظت شویم؟

•          در صورتی که دستگاه شما آخرین نسخه از سیستم عامل اندروید است، شما تا حدودی در امان هستید زیرا که ماژول Google’s Play Protect یا همان محافظت گوگل پلی به صورت خودکار اپلیکیشن هایی را که WireX بر روی دستگاه شما نصب کرده باشد را حذف و مانع اقدامات مخرب روی آن ها می شود. اما خبر خوبی که برای کاربران اندروید وجود دارد این است که گوگل پلی محافظتی را برای فروشگاه خود در نظر گرفته است که از یادگیری ماشین و آنالیز اپلیکیشن ها برای شناسایی بدافزارها و محافظت در برابر سیستم عامل اندروید استفاده می کند.
•          همچنان به کاربران اکیدا توصیه می شود که تنها به دانلود اپلیکیشن هایی که مشهور هستند و کاربران دیگر به آن ها امتیاز داده اند بپردازند. این را فراموش نکنید که همه ی اپلیکیشن های روی فروشگاه گوگل پلی بی نقص نیستند و ممکن است هزاران اپلیکیشن مخرب روی آن نصب شده باشد.
•          از دانلود هرگونه اپلیکیشنی که غیر ضروری است و تنها حجمی از فضای گوشی شما را می گیرد و برای شما سودمندی خاصی را ندارد بپرهیزید.
•          نصب یک آنتی ویروس قوی و مورد اعتماد را فراموش نکنید. یک آنتی ویروس قوی همانند اینترنت سکیوریتی کسپرسکی برای اندروید قبل از اینکه بدافزارها به دستگاه شما اسیب برسانند آن ها را شناسایی و سپس مسدود می کنند.
•          آپدیت سیستم عامل، تمامی اپلیکیشن های نصب شده روی دستگاه و البته آنتی ویروس یکی از مهمترین وظایف یک کاربر است که می بایستی همیشه برای آن گوش به زنگ باشد.

شما همچنین می توانید نسخه ی رایگان اینترنت سکیوریتی کسپرسکی برای اندروید را از فروشگاه گوگل پلی دانلود و سپس از امکانات آن بهره مند شوید. برای دریافت نسخه ی رایگان به این لینک مراجعه فرمایید.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.