روت مخفیانه گوشی ها توسط بدافزار Godless
یک بدافزار اندرویدی به طور پنهانی گوشی شما را روت کرده و به نصب نرم افزارهای مختلف اقدام می کند.
به گزارش کلیک، بدافزار Godless به طور عمده هند و بخش های دیگر آسیای جنوب شرقی را مورد حمله قرار داده است.
کاربران اندروید آگاه باشند که یک نوع بدافزار جدید در نرم افزارهای ظاهراً قانونی کشف شده است که می تواند گوشی شما را روت کرده و به طور پنهانی به نصب برنامه های ناخواسته بپردازد.
سایت شرکت امنیتی Trend Micro روز شنبه در یک پست اینترنتی اعلام کرد، این بدافزار که Godless لقب گرفته، در فروشگاه های نرم افزاری مانند Google Play کمین کرده است و دستگاه های دارای اندروید ۵٫۱ (لالی پاپ) و قبل تر از آن را مورد هدف قرار می دهد، به طوری که بیش از ۹۰ درصد دستگاه های اندرویدی را شامل می شود.
Godless در درون یک نرم افزار پنهان می شود و با روش های گوناگون سوء استفاده از آن سعی می کند تا سیستم عامل گوشی را روت کند. این کار باعث دسترسی مدیریتی به دستگاه می شود، به طوری که اجازه می دهد تا نرم افزارهای غیرمجاز روی آن نصب شوند.
Godless دارای روش های مختلفی است تا اطمینان حاصل کند که می تواند یک دستگاه را روت کند و حتی می تواند نرم افزارهای جاسوسی را نصب کند.
به گفته این سایت امنیتی، یک نوع جدیدتر از این بدافزار حتی می تواند بررسی های امنیتی در فروشگاه های نرم افزاری مانند Google Play را نیز دور بزند. وقتی این بدافزار عمل روت کردن را تمام کند می تواند با فریب کاری از حذف شدن خود توسط کاربر جلوگیری کند.
Trend Micro می گوید نرم افزارهای گوناگونی را در Google Play یافته است که دارای کد مخرب بوده اند.
این شرکت اشاره می کند، " ما نرم افزارهای مخربی را مشاهده کرده ایم که دارای این روال کنترل از راه دور جدید هستند، که از نرم افزارهای کاربردی مانند چراغ قوه ها و وای فای تا کپی هایی از بازی های محبوب را شامل می شوند. "
برخی نرم افزارها پاک هستند اما دارای یک نسخه مخرب متشابه و نیز گواهی نامه تولید کننده یکسان هستند. این خطر وجود دارد که کاربران نرم افزار پاک را نصب کنند اما سپس بدون اطلاع از این موضوع آن را به نسخه مخرب ارتقاء دهند.
" کاربران بهتر است در هنگام دانلود نرم افزارها، صرف نظر از این که آیا آن یک ابزار کاربردی است یا یک بازی محبوب، همیشه تولید کننده آن را بررسی کنند. تولید کننده های ناشناس با اطلاعات اندک یا بدون سابقه اطلاعاتی می توانند منبع این نرم افزارهای مخرب باشند."
همچنین بهترین کار این است که نرم افزارها را از فروشگاه های مورد اطمینان مانند Google Play و Amazon دانلود کنید. و البته Trend به شما توصیه می کند که یک نرم افزار امنیت موبایل را خریداری کنید.