1398-04-25

اخبار

بازدید : 298

بدافزار جدیدی به‌نام Agent Smith

بدافزار جدیدی به‌نام Agent Smith | اخبار | شبکه شرکت آراپل

بدافزار Agent Smith به ۲۵ میلیون دستگاه اندرویدی نفوذ کرد

لینک فروش سوئیچ های سیسکو 

بدافزار جدیدی به‌نام Agent Smith موفق شده است کدهای مخرب خود را جایگزین بخشی از اپلیکیشن‌های نصب‌شده در ۲۵ میلیون دستگاه اندرویدی کند.

به‌گزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزین‌کردن کدهای خود در برخی از اپلیکیشن‌ها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را به‌دلیل روشی که برای حمله به دستگاه و جلوگیری از کشف‌شدن خود به کار می‌برد، Agent Smith یا «مأمور اسمیت» نام‌گذاری کرده‌اند.

این بدافزار هیچ داده‌ای را از کاربر سرقت نمی‌کند. درعوض، اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازنده‌ی آن از سود این نمایش‌های کلاه‌بردارانه بهره‌مند شود. به‌گفته‌ی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه به‌دنبال اپلیکیشن‌های معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) می‌گردد و سپس خود را جایگزین قسمتی از کدهای آن‌ها می‌کند و از به‌روز شدن اپلیکیشن مانع می‌شود.

Agent Smith بیشتر توانسته دستگاه‌های کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاه‌های نرم‌افزاری جانبی به‌نام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشن‌های تصویری و بازی‌ها پنهان می‌شود. پس از اینکه کاربری آن را دانلود کند، خود را به‌شکل یکی از اپلیکیشن‌های گوگل درمی‌آورد و با جعل نام‌هایی مثل Google Updater، پردازش و جایگزین‌کردن کدها را شروع می‌کند.

این بدافزار اپلیکیشن‌ها را هک و آن‌ها را مجبور می‌کند تبلیغات بیشتری نمایش دهند.

به‌گفته‌ی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحت‌تأثیر قرار دهد. همچنین، به نظر می‌رسد سازنده‌ی این بدافزار سعی کرده است به فروشگاه گوگل‌پلی هم نفوذ کند و نسخه‌ی ساده‌تری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشن‌های مخرب را کشف و آن‌ها را حذف کرده است.

پژوهشگران Check Point می‌گویند یکی از آسیب‌پذیری‌های مهمی که Agent Smith از آن استفاده می‌کند، سال‌ها قبل یکی از وصله‌های امنیتی برای اندروید رفع کرده بود؛ ولی توسعه‌دهندگان برای بهره‌گیری از آن باید اپلیکیشن‌های خود را به‌روز کنند؛ عملی که قطعا بسیاری از آن‌ها انجام نداده‌اند.

به‌گفته‌ی متخصصان، به نظر می‌رسد این بدافزار را یکی از شرکت‌های چینی منتشر کرده که مدعی کمک به توسعه‌دهندگان برای انتشار بین‌المللی اپلیکیشن‌هایشان است.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :