آلوده‌شدن 25 ميليون دستگاه اندرويد به بدافزار Agent Smith

دوشنبه ۱۴ مرداد ۱۳۹۸
محققان امنیتی، بدافزار جدیدی را کشف کرده‌اند که دستگاه‌های اندروید را هدف قرار می‌دهد.
مرکز آپا شریف
SUT-APA-LOGO

محققان امنیتی، بدافزار جدیدی را کشف کرده‌اند که دستگاه‌های اندروید را هدف قرار می‌دهد. این بدافزار که “Agent Smith” یا «مأمور اسمیت» نام دارد، توانسته است با جایگزین‌کردن کدهای خود در برخی از برنامه‌های کاربردی، 25 میلیون دستگاه را آلوده کند.
به‌گفته‌ی متخصصان، این بدافزار ابتدا در دستگاه به‌دنبال برنامه‌های معروف مانند Whatsapp، Opera mini و Flipkart می‌گردد و سپس خود را جایگزین قسمتی از کدهای آن‌ها می‌کند و مانع از به‌روزشدن برنامه می‌شود.
بدافزار مأمور اسمیت عمدتاً کاربران را در منطقه‌ی آسیا، به‌ویژه در هند، بنگلادش، پاکستان و اندونزی هدف قرار داده است، اما برخی کاربران کشورهای آسیایی شامل نپال، عربستان سعودی، میانمار و تعدادی از کاربران در ایالات متحده‌ی آمریکا، انگلستان، استرالیا، مجارستان و نیجریه نیز هدف این بدافزار قرار گرفتند.
مهاجمان عمدتاً حمله را در سه مرحله انجام می‌دهند. در ابتدا، کاربر را فریب می‌دهند که یک برنامه‌ی حاوی بدافزار رمزگذاری‌شده را از فروشگاه برنامه‌های شخص ثالث مانند “9Apps” دانلود کند. در مرحله‌ی دوم و پس از رسیدن به دستگاه، بار بدافزار در برنامه‌ی کاربردی اصلی رمزگشایی می‌شود. سپس به‌طور خودکار و با استفاده از آسيب‌پذيري‌هاي شناخته‌شده‌ی سيستم، بدافزار اصلی را نصب می‌کند. در مرحله‌ی سوم، تروجان به برنامه‌های موجود در فهرست هدف خود حمله می‌کند.
بدافزار Agent Smith پس از اجرا، برنامه‌های کاربردی را هک و آن‌ها را مجبور می‌کند تا تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلاً نمایش داده‌شده، اعتبار دریافت کنند.
این بدافزار هیچ داده‌ای را از کاربر به سرقت نمی‌برد، اما با توجه به اینکه این امکان را دارد تا خود را مخفی نگه داشته و هر برنامه‌ای را آلوده کند، پس می‌تواند کارهای مخرب بسیاری که باعث آسیب رساندن به دستگاه می‌شود، انجام دهد.
تاکنون 16 برنامه در Google Play که حاوی Agent Smith بودند، یافت و حذف شده‌اند، اما پیش ازحذف، بیش از 10 میلیون بار در سراسر جهان دانلود شدند.
کاربران دستگاه‌های اندروید می‌توانند برای اطلاع از ابتلای دستگاه خود به این بدافزار، به منوی تنظیمات بروند، روی گزینه‌ی «نرم‌افزار‌ها» یا «مدیریت برنامه‌ها» کلیک کنند و در صورت یافتن برنامه‌ی مشکوک، آن‌را حذف نمایند. در غیر این صورت، تمام برنامه‌های اخیراً نصب‌شده را حذف کنند.
به کاربران توصیه می‌شود:

  • همیشه از فروشگاه‌های نرم افزاری قانونی مثل iTunes یا فروشگاه Google Play استفاده کنند.
  • برنامه‌های غیرضروری (به‌خصوص مواردی که از طریق لینک یا تبلیغ به آن‌ها ارسال شده‌اند) دانلود نکنند.
  • همیشه دستگاه و برنامه‌های خود را به‌روز کنند.
  • بر روی آگهی‌هایی که برای جلوگیری از آلودگی‌های مخرب استفاده می‌شوند، کلیک نکنند.