1398-04-25
اخبار
بازدید : 741
بدافزار جدیدی بهنام Agent Smith
بدافزار Agent Smith به ۲۵ میلیون دستگاه اندرویدی نفوذ کرد
بدافزار جدیدی بهنام Agent Smith موفق شده است کدهای مخرب خود را جایگزین بخشی از اپلیکیشنهای نصبشده در ۲۵ میلیون دستگاه اندرویدی کند.
بهگزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزینکردن کدهای خود در برخی از اپلیکیشنها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را بهدلیل روشی که برای حمله به دستگاه و جلوگیری از کشفشدن خود به کار میبرد، Agent Smith یا «مأمور اسمیت» نامگذاری کردهاند.
این بدافزار هیچ دادهای را از کاربر سرقت نمیکند. درعوض، اپلیکیشنها را هک و آنها را مجبور میکند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازندهی آن از سود این نمایشهای کلاهبردارانه بهرهمند شود. بهگفتهی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه بهدنبال اپلیکیشنهای معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) میگردد و سپس خود را جایگزین قسمتی از کدهای آنها میکند و از بهروز شدن اپلیکیشن مانع میشود.
Agent Smith بیشتر توانسته دستگاههای کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاههای نرمافزاری جانبی بهنام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشنهای تصویری و بازیها پنهان میشود. پس از اینکه کاربری آن را دانلود کند، خود را بهشکل یکی از اپلیکیشنهای گوگل درمیآورد و با جعل نامهایی مثل Google Updater، پردازش و جایگزینکردن کدها را شروع میکند.
این بدافزار اپلیکیشنها را هک و آنها را مجبور میکند تبلیغات بیشتری نمایش دهند.
بهگفتهی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحتتأثیر قرار دهد. همچنین، به نظر میرسد سازندهی این بدافزار سعی کرده است به فروشگاه گوگلپلی هم نفوذ کند و نسخهی سادهتری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشنهای مخرب را کشف و آنها را حذف کرده است.
پژوهشگران Check Point میگویند یکی از آسیبپذیریهای مهمی که Agent Smith از آن استفاده میکند، سالها قبل یکی از وصلههای امنیتی برای اندروید رفع کرده بود؛ ولی توسعهدهندگان برای بهرهگیری از آن باید اپلیکیشنهای خود را بهروز کنند؛ عملی که قطعا بسیاری از آنها انجام ندادهاند.
بهگفتهی متخصصان، به نظر میرسد این بدافزار را یکی از شرکتهای چینی منتشر کرده که مدعی کمک به توسعهدهندگان برای انتشار بینالمللی اپلیکیشنهایشان است.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,