بدافزار جدیدی به نام خاویر دستگاه‌های اندرویدی را تهدید می‌کند

باز هم یک بدافزار جدید اندرویدی راه به گوگل پلی باز کرده است و این اصلا خبر خوبی نیست. بر اساس اخبار منتشر شده از ترند میکرو، این تروجان که نامش خاویر است، توانسته خودش را داخل 800 برنامه فروشگاه جاسازی کند و از این طریق اطلاعات شخصی کاربران را بدزدد.

وجود بدافزارهای اندرویدی چیز تازه‌ای نیست، اما خاویر کمی باهوش‌تر از هم نوعانش است. او می‌تواند از یک سرور راه دور کدهایی را دانلود کند، آنها را به اجرا بگذارد، از رمزگذاری رشته‌ای و داده‌های اینترنتی استفاده کند، به شناسایی شبیه‌ساز مبادرت ورزد و یک مکانیزم مخفی‌سازی ایجاد کند تا قابل ردیابی نباشد.

خاویر از خانواده AdDown است، همان خانواده‌ای که اعضایش دو سالی می‌شود که دست از سر دستگاه‌های اندرویدی برنداشته‌اند. خاویر به محض اینکه فایلی را لود می‌کند، پیکربندی اولیه سرور راه دور را بدست می‌آورد، شناسایی می‌کند، رمزمی‌گذارد و اطلاعات دستگاه قربانی را که شامل سازنده، زبان، کشور، برنامه‌های نصب شده، آدرس ایمیل و غیره می‌شود دوباره به سرور می‌فرستد.

این بدافزار نام دستگاه، سازنده، برند، نسخه سیستم عامل، آی‌دی سخت‌افزار، اوپراتور سیم‌کارت و رزولوشن را بررسی می‌کند و اگر به یک مورد غیرمنتظره برخورد کند اجرا نمی‌شود.

تحلیل‌های ترند میکرو رد پای خاویر را در برنامه‌هایی که از شرق آسیا می‌آیند یافته است. برنامه‌هایی مثل ویرایش عکس، رینگتون و موارد مشابه که اغلب هم رایگان هستند.

گوگل برای مقابله با این بدافزارها رویکرد پیشگیرانه را انتخاب کرده است. این غول جستجو امنیت در اندروید را طی چند سال اخیر هدف قرار داده و اخیرا با ارائه پلت‌فرم حفاظتی گوگل‌پلی، قدم محکمی در این راستا برداشته است.

بعلاوه این کمپانی با اختصاص یک میلیون دلار به محققان امنیتی مستقل تلاش کرده است که یک استراتژی سخت‌گیرانه را در زمینه رمزگذاری در پیش گیرد. به این ترتیب که از دسامبر گذشته 80 درصد از کاربران اندروید 7 اطلاعاتشان را با رمز، الگو یا پین کد محافظت کرده‌اند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
TCH