بیش از نیمی از نسخه‌های اندروید با یک بدافزار قدیمی دست به گریبان‌اند

۸یکی از فعال‌ترین نمونه‌های بدافزارهای اندرویدی هنوز یکی از شایع‌ترین قطعه‌های بدافزاری است که بیش از دو سال از زمان پیدایش آن می‌گذرد.
این تروجان توانا که Ghost Push نام دارد قادر است تا نسخه‌ی ۵ اندروید ملقب به لولی‌پاپ را آلوده کند، این نسخه کماکان توسط ۵۷ درصد از کاربران استفاده می‌شود.
Ghost Push هرگز روی نسخه‌ی ۶ اندروید، یعنی مارشمالو، و نیز نسخه‌ی تازه منتشره‌ی اندروید یعنی نوقا اجرا نمی‌شود؛ این دو نسخه روی هم رفته ۱۰ درصد از کاربران دستگاه‌های اندرویدی را به خود اختصاص داده‌اند.
همان‌طور که در خبرها گفتیم اغلب آلودگی‌ها از نصب برنامه‌های بدافزاری و متن‌بازی ناشی می‌شوند که متعلق به فروشگاه گوگل پلی نیستند.
این بدافزار قادر است همه‌ی نسخه‌های اندروید غیر از اندروید ۶.۰ را روت نماید.
این تروجان همچنین از پرونده‌های SU چندین پارامتر مختلف استفاده می‌کند که قادرند سایر اشخاص ثالث را از دسترسی به ریشه یا همان روت منع کنند.
یکی از برنامه MXplayer است که در حقیقت نوعی نرم‌افزار مجاز مرور پرونده است که در انجمن‌های XDA اندروید میزبانی می‌شود و به خاطر عدم وجود آگهی‌های مخرب و نیز فقدان سایر ویژگی‌های متداول در برنامه‌های گوگل پلی شهرت دارد.
محققان می‌گویند Ghost Push از طریق وب‌گاه‌های مستهجن و تبلیغات فریبنده منتشر می‌شود.
کاربران بایست در اولین فرصت و با ارائه‌‌ی هر به‌روزرسانی تازه‌ای، گوشی‌های خود را به جدیدترین نسخه از اندروید به‌روز کنند، و به دستگاه‌های اندرویدی اعم از نکسوس و پیکسل سوق پیدا کنند تا به سریع‌ترین شکل وصله‌های نرم‌افزاری را دریافت نمایند.
آن دست از کاربرانی که گوشی‌های آن‌ها دیگر توسط تولیدکنندگان آن‌ها پشتیبانی نمی‌شوند، که این اتفاق معمولاً ۱۸ ماه پس از خرید آخرین دستگاه تولیدی چنین اتفاقی می‌افتد، باید به فکر اجرای ROMهای شخص ثالث نظیر Cyanogenmod و NamelessROM باشند که این ROMها معمولاً به‌طور هفتگی به‌روزرسانی می‌شوند و یک نسخه‌ی مناسب‌تر از اندروید را اجرا می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap