حمله عظیم بات نت های آندروید به چین : مقصد بعدی کدام کشور است ؟

ارسال شده در 2013/02/05 by support5

بات نت تروجان گسترده ای در دستگاه های آندروید در چین کشف شده است و این یادآور این نکته است که آسیب پذیری پلت فرم آندروید رو به رشد است. این بات نت بیش از یک میلیون دستگاه اندروید فعال در چین را آلوده کرده است.

منشأ آسیب پذیری بالای دستگاه های آندروید در چین را می‌توان برنامه های متعدد بدون مجوز دانست. اکثریت کاربران آندروید در چین برنامه‌ها و بازی‌ها را از منابع بدون مجوز دانلود می‌کنند در صورتی که این کار باید از سوی مراجع رسمی مانند فروشگاه بازی گوگل (این فرآیند به عنوان Sideloading شناخته شده است). صورت گیرد. نیازی به گفتن ندارد که این منابع تایید نشده بسیار بیشتر از کانال‌های رسمی حامل تعداد تهدیدها و بد افزارها می‌باشند. علاوه بر این، اکثر دستگاه های آندروید ارزانی که در چین تولید می‌شوند بر روی آن‌ها برنامه‌ها و بازی‌های مختلف نصب می‌شود که بعضی از این برنامه‌ها حاوی تروجان و انواع تهدیدات مخرب می‌باشند.

باتنت حامل خطر ربودن از راه دور

این باتنت در بیش از ۷،۰۰۰ برنامه های رایج کشف شده است که منشأ آن از برنامه های بدون مجوز می‌باشد. پس از نصب، تروجان با دستگاه ادغام می‌گردد و دسترسی از راه دور به فایل‌های حیاتی میسر می‌شود. در نتیجه، شماره های تلفن، لیست تماس، محتوای SMS ها، عکس‌ها، فیلم‌ها، اطلاعات جغرافیایی محل سکونت و سایر اطلاعات خصوصی شما به راحتی قابل مشاهده و جمع آوری است. همچنین می‌تواند برنامه های مخرب دیگر و فایل‌های تبلیغاتی مزاحم را به سیستم شما دانلود و نصب نماید. همه این فعالیت‌ها باعث کاهش سرعت دستگاه، تخلیه باتری و در نهایت منجر به خسارت مالی برای کاربر می‌گردد.

امروزه چین بیش از ۴۰۰ میلیون کاربر تلفن همراه دارد که از این تعداد بیش از ۱۵۰ میلیون کاربر از پلت فرم آندروید استفاده می‌کنند. استفاده از اینترنت موبایل نیز به شدت در حال افزایش است ( ۱۸%) و در این بین آندروید یکی از سریع‌ترین بازارهای رو به رشد در جهان را دارد. بنابراین پتانسیل آسیب پذیری در چین بسیار زیاد بالا است، به ویژه زمانی که مردم دسترسی راحتی به منابع بدون مجوز برای دانلود برنامه‌ها و بازی‌ها دارند.

اقدامات احتیاطی را برای جلوگیری از این باتنت

این تروجان به طور بالقوه می‌تواند در ایران و دیگر کشورها گسترش یابد، بنابراین انجام اقدامات احتیاطی برای کاربران آندروید ضروری است. ما به کاربران آندروید قویاً توصیه می‌کنیم تا یک مجموعه امنیتی کامل را بر روی دستگاه خود نصب کنند و این نرم افزار را در تمام اوقات به روز نگه دارند. علاوه بر این، آمار استفاده از داده‌ها و تاریخچه تماس نیز باید به طور منظم مشاهده گردد تا پلتفرم از هر گونه فعالیت‌های مشکوک دور بماند. مجوز دسترسی ویژه نرم افزارها و بازی‌ها قبل از نصب آن‌ها خواسته شود تا این مجوز دسترسی به دقت مورد بررسی قرار گیرد.

با این حال، مهم‌ترین احتیاط غیر فعال کردن ویژگی sideloading به طور کامل است.
Google Play دارای مجموعه ای گسترده از برنامه‌ها و بازی‌ها است، به همین جهت باید sideloading فعال باشد ، بنابراین زمانی که شما از منبع قابل اعتماد استفاده می‌نمایید فعال کردن این ویژگی جهت استخراج برنامه ضروری است . در اینجا مراحل غیر فعال کردن ویژگی sideloading آورده شده است .

  1. به بخش تنظیمات بروید
  2. وارد Security یا Applications/Applications Manager (در مورد نسخه های قدیمی‌تر آندروید) شوید
  3. تیک گزینه Unknown sources را بر دارید تا دیگر برنامه را از منابع ناشناخته نپذیرد.

تا زمانی که sideloading دستگاه آندروید شما غیر فعال باشد، دستگاه آندروید شما به صورت نسبی از تهدیدات منابع خارجی در امان خواهد بود . تروجان هایی شبیه به این می‌توانند از رسانه‌ها و منابع مختلفی سرچشمه بگیرند اما کاربران جهت حفظ و نگهداری دستگاه‌ها خود باید مجموعه امنیتی تلفن همراه خود را به روز نگه دارند و اقدامات امنیتی را رعایت کنند. ما همچنان این تهدیدات را رصد می‌کنیم و در صورتی که در آینده شاهد گسترش دوباره بات نت باشیم، آن را به اطلاع خوانندگان خود می‌رسانیم.

این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *