>

بد افزار جدید Xavier نرم افزار های گوگل استور را آلوده میکند

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-06-23 بازدید: 99 دیدگاه: 0

عرضه ی بد افزار جدید Xavier

بیش از ۸۰۰ اپلیکیشن اندرویدی مختلف که میلیون‌ها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به‌ طور مخفیانه اطلاعات حساس کاربران را جمع‌آوری کرده و می‌تواند فعالیت‌های خطرناکی را انجام دهد، آلوده شده‌اند.

این کتابخانه تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد می‌کنیم؛ ابتدا در سپتامبر ۲۰۱۶ روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و به‌طور بالقوه، تهدیدی جدی علیه میلیون‌‌ها کاربر اندروید به‌حساب می‌آید.

به دلیل اینکه ۹۰ درصد از برنامه‌های اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشن‌ها تبدیل شده است. در رابطه با این بدافزار، سازندگان اپلیکیشن‌ها یک کتابخانه تبلیغاتی SDK را به برنامه‌هایشان اضافه می‌کنند که به‌طورمعمول بر روی عملکرد هسته این برنامه‌ها تأثیری ندارد.

طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشن‌های اندرویدی قرار دارد که این اپلیکیشن‌ها شامل برنامه‌های ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.


 


روش کار بد افزار Xavier
نسخه‌های قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را به‌طور مخفیانه بر روی دستگاه‌های مورد هدف را داشتند، اما در آخرین ورژن منتشر شده، نویسنده این بدافزار این ویژگی‌ها را با چند ویژگی دیگر که شامل موارد زیر است، جایگزین کرده است:

گریز از تشخیص:
 این بدافزار به اندازه کافی هوشمند طراحی شده است که بتواند به راحتی از هرگونه شناسایی و آنالیزهای استاتیک و دینامیک گزیران باشد و به قول معروف دم به تله ندهد. این ویژگی به گونه است که مدام بدافزار را چک می‌کند و بررسی می‌کند که ببیند بدافزار در یک محیط کنترل شده در حال اجراست یا نه و از رمزنگاری ارتباطات و داده‌ها برای این کار استفاده می‌کند.

اجرای کد از راه دور:
این بدافزار به گونه‌ای طراحی شده است که کدهای مورد نیاز خود را از یک سرویس دهنده C&CC از راه دور دانلود کرده و به مجرمان این امکان را می‌دهد که هرگونه کد مخربی را از راه دور بر روی دستگاه مورد هدف اجرا کنند.

ماژول سرقت اطلاعات:
 سازندگان این بدافزار کاملا محتاطانه این نرم‌افزار مخرب را طراحی کرده اند، آن‌ها به راحتی داده‌های کاربر را که بر روی دستگاه خود ذخیره شده است را به سرقت می برند، این داده‌ها شامل ایمیل کاربران، شناسه دستگاه، مدل دستگاه، نسخه سیستم عامل، کشور، سازنده، اپراتور سیستم عامل، وضوح تصویر و برنامه‌های نصب‌شده بر روی دستگاه است.

طبق گفته محققان امنیتی، بیشترین تعداد قربانیان این بدافزار از کشورهای جنوب شرقی آسیا مانند ویتنام، فیلیپین و اندوزی بودند و تعداد کمی از دانلودها نیز از آمریکا و اروپا انجام شده است.

متاسفانه این روزها از گسترش بدافزارهای اندرویدی بسیار می‌شنویم و آن ها روز به روز پیچیده‌تر، پیشرفته تر و هوشمندانه تر از قبل عمل می کنند. فقط در هفته گذشته، ما اولین بدافزار اندرویدی را دیدیم که دارای قابلیت تزریق کد بود و در فروشگاه آنلاین گوگل قرار داشت.

روش محافظت از اطلاعات در برابر Xavier 
۱. ساده‌ترین راه برای مقابله با بدافزارهایی نظیر Xavierr این است که رفتاری آگاهانه داشته باشیم، حتی در زمانی که از فروشگاهی رسمی همانند گوگل پلی اپلیکیشنی را دانلود می کنید، برنامه‌هایی که متعلق به برند های معروف هستند را انتخاب کنید.

۲. همیشه به نظرات کاربران که درگذشته یک نرم‌افزار را دانلود کرده‌اند توجه کنید و مجوزهای برنامه را قبل از نصب کردن آن به ‌طور دقیق آنالیز کنید. نظرات کاربران، تجربه آنها هنگام استفاده از اپلیکیشن است.

۳. استفاده از یک راهکار امنیتی و آنتی ویروس برای اندروید برای کاربرانی که مدام در حال وب‌گردی و دانلود اپلیکیشن‌های مختلف هستند، واجب است. این راهکار امنیتی، چنین بدافزارهایی را قبل از آلوده کردن دستگاه شما تشخیص و مسدود می‌کند.

 

 





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی