بات نت تروجان گسترده ای در دستگاه های آندروید در چین کشف شده است و این یادآور این نکته است که آسیب پذیری پلت فرم آندروید رو به رشد است. این بات نت بیش از یک میلیون دستگاه اندروید فعال در چین را آلوده کرده است.
منشأ آسیب پذیری بالای دستگاه های آندروید در چین را میتوان برنامه های متعدد بدون مجوز دانست. اکثریت کاربران آندروید در چین برنامهها و بازیها را از منابع بدون مجوز دانلود میکنند در صورتی که این کار باید از سوی مراجع رسمی مانند فروشگاه بازی گوگل (این فرآیند به عنوان Sideloading شناخته شده است). صورت گیرد. نیازی به گفتن ندارد که این منابع تایید نشده بسیار بیشتر از کانالهای رسمی حامل تعداد تهدیدها و بد افزارها میباشند. علاوه بر این، اکثر دستگاه های آندروید ارزانی که در چین تولید میشوند بر روی آنها برنامهها و بازیهای مختلف نصب میشود که بعضی از این برنامهها حاوی تروجان و انواع تهدیدات مخرب میباشند.
باتنت حامل خطر ربودن از راه دور
این باتنت در بیش از ۷،۰۰۰ برنامه های رایج کشف شده است که منشأ آن از برنامه های بدون مجوز میباشد. پس از نصب، تروجان با دستگاه ادغام میگردد و دسترسی از راه دور به فایلهای حیاتی میسر میشود. در نتیجه، شماره های تلفن، لیست تماس، محتوای SMS ها، عکسها، فیلمها، اطلاعات جغرافیایی محل سکونت و سایر اطلاعات خصوصی شما به راحتی قابل مشاهده و جمع آوری است. همچنین میتواند برنامه های مخرب دیگر و فایلهای تبلیغاتی مزاحم را به سیستم شما دانلود و نصب نماید. همه این فعالیتها باعث کاهش سرعت دستگاه، تخلیه باتری و در نهایت منجر به خسارت مالی برای کاربر میگردد.
امروزه چین بیش از ۴۰۰ میلیون کاربر تلفن همراه دارد که از این تعداد بیش از ۱۵۰ میلیون کاربر از پلت فرم آندروید استفاده میکنند. استفاده از اینترنت موبایل نیز به شدت در حال افزایش است ( ۱۸%) و در این بین آندروید یکی از سریعترین بازارهای رو به رشد در جهان را دارد. بنابراین پتانسیل آسیب پذیری در چین بسیار زیاد بالا است، به ویژه زمانی که مردم دسترسی راحتی به منابع بدون مجوز برای دانلود برنامهها و بازیها دارند.
اقدامات احتیاطی را برای جلوگیری از این باتنت
این تروجان به طور بالقوه میتواند در ایران و دیگر کشورها گسترش یابد، بنابراین انجام اقدامات احتیاطی برای کاربران آندروید ضروری است. ما به کاربران آندروید قویاً توصیه میکنیم تا یک مجموعه امنیتی کامل را بر روی دستگاه خود نصب کنند و این نرم افزار را در تمام اوقات به روز نگه دارند. علاوه بر این، آمار استفاده از دادهها و تاریخچه تماس نیز باید به طور منظم مشاهده گردد تا پلتفرم از هر گونه فعالیتهای مشکوک دور بماند. مجوز دسترسی ویژه نرم افزارها و بازیها قبل از نصب آنها خواسته شود تا این مجوز دسترسی به دقت مورد بررسی قرار گیرد.
با این حال، مهمترین احتیاط غیر فعال کردن ویژگی sideloading به طور کامل است.
Google Play دارای مجموعه ای گسترده از برنامهها و بازیها است، به همین جهت باید sideloading فعال باشد ، بنابراین زمانی که شما از منبع قابل اعتماد استفاده مینمایید فعال کردن این ویژگی جهت استخراج برنامه ضروری است . در اینجا مراحل غیر فعال کردن ویژگی sideloading آورده شده است .
- به بخش تنظیمات بروید
- وارد Security یا Applications/Applications Manager (در مورد نسخه های قدیمیتر آندروید) شوید
- تیک گزینه Unknown sources را بر دارید تا دیگر برنامه را از منابع ناشناخته نپذیرد.
تا زمانی که sideloading دستگاه آندروید شما غیر فعال باشد، دستگاه آندروید شما به صورت نسبی از تهدیدات منابع خارجی در امان خواهد بود . تروجان هایی شبیه به این میتوانند از رسانهها و منابع مختلفی سرچشمه بگیرند اما کاربران جهت حفظ و نگهداری دستگاهها خود باید مجموعه امنیتی تلفن همراه خود را به روز نگه دارند و اقدامات امنیتی را رعایت کنند. ما همچنان این تهدیدات را رصد میکنیم و در صورتی که در آینده شاهد گسترش دوباره بات نت باشیم، آن را به اطلاع خوانندگان خود میرسانیم.