کشف بدافزار Sockbot که در ۸ برنامه‌ی اندرویدی که در گوگل‌پلی منتشر شده

بدافزار Sockbot

کشف بدافزار  Sockbot که در ۸ برنامه‌ی اندرویدی که در گوگل‌پلی منتشر شده

بی شک می دانید که،بدافزارها برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشدواضح است که؛.مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است.

طبق آخرین اخبار رسیده ،باخبر شدیم که بد افزار جدیدی در گوگل پلی منتشر شده با نام Sockbot ودر ۸ برنامه‌ی اندرویدی که در گوگل‌پلی منتشر شده است.با ادامه متن خبر با ما همراه شوید.نرم‌افزارهای آلوده به بدافزار بار دیگر دیگر وارد گوگل‌پلی شدند و شرکت امنیتی سیمانتک هشدار می‌دهد که این برنامه‌ها حداقل روی ۶۰۰ هزار دستگاه نصب شده‌ است. این شرکت امنیتی در تجزیه و تحلیل دقیق این بدافزار تشریح کرد که در برنامه‌هایی که به Sockbot آلوده شده‌اند، این بدافزار، پروکسی SOCKS را روی هر دستگاهی نصب می‌کند و منتظر دریافت دستورات از طرف نویسنده می‌ماند.

همچنین سیمانتیک می‌گوید هدف اولیه این برنامه‌ها ایجاد درآمد از طریق تبلیغات بود، اما در صورت لزوم، این بدافزار می‌تواند به راحتی دستگاه آسیب‌دیده را به یکی از اعضای بات‌نت بزرگ‌تر تبدیل ‌کند که حتی حملات منع سرویس توزیع‌شده را امکان‌پذیر می‌سازد. ۸ برنامه متفاوت در گوگل‌پلی منتشر شد که آلوده بودن آن‌ها به Sockbot تایید شده است، و همه آن‌ها توسط گوگل حذف شده‌اند. با این حال، سیمانتیک برآورد می‌کند که بین ۶۰۰ هزار تا ۲٫۶ میلیون دستگاه، این برنامه‌های آلوده را بارگیری کرده‌اند.

 

بدافزار Sockbot


کاربران در آمریکا، روسیه، اوکراین، برزیل، و آلمان، مورد هدف قرار گرفتند، این بدافزار داخل برنامه‌هایی که پوسته‌های جدیدی برای ویرایش Pocket از Minecraft ارائه می‌دهد، تزریق شد و توسط یک حساب کاربری به نام FunBaster توسعه داده شد. همچنین باید اذعان کرد که؛هنگامی که یک دستگاه اندروید با Sockbot آلوده می‌شود، نرم‌افزارهای مخرب از طریق درگاه ۹۰۰۱ به یک کارگزار دستور وکنترل (C&C) متصل می‌شوند تا دستورات را دریافت کنند و در بیشتر موارد، فهرستی از تبلیغات و فراداده‌ی مربوطه مانند تبلیغات و نام اندازه صفحه نمایش را بازیابی می‌کند. هیچ تبلیغاتی در دستگاه اندرویدی آسیب‌دیده تزریق نشده است. به کاربران اندرویدی که قبلا چنین برنامه‌ای را نصب کرده‌اند، توصیه می‌شود که هر چه سریع‌تر آن را حذف کنند.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *