دستگاه‌های اندروید هدف حمله‎ی بدافزار Viking Horde

دستگاه‌های اندروید هنوز در محاصره نسل دیگری از بدافزارها هستند. محققان شرکت Check Point می‌گویند که این بدافزارها با نام Viking Horde نبرد خود را با آلوده کردن برنامه‎های مشخصی در بازار گوگل پلی آغاز کرده‌اند. برنامه‎های آلوده شده عبارتند از:
Viking Jump
Parot Copter
Memory Booster
Simple ۲۰۴۸
WiFI Plus
گوشی‌های همراه اندروید و تبلت‌هایی که این نرم‌افزارهای آلوده بر روی آن‎ها نصب است، تبدیل به بخشی از بات‌نت می‌شوند، شبکه‌ای از دستگاه‌ها که به وسیله نفوذگران برای انجام کارهای مشخصی بدون اینکه قربانی کوچکترین اطلاعی داشته باشد، برنامه‌ریزی می‌شوند. Viking Horde می‌تواند به انجام کلاهبرداری تبلیغاتی بپردازد، روشی که در طی آن افراد را ترغیب می‌کنند روی پیوندهایی کلیک کنند و از این راه برای نفوذگران پول جمع‌آوری می‌شود. مؤسسه چک پوینت می‌گوید که این بدافزار جدید می‌تواند به ارسال هرزنامه بپردازد و حملات منع سرویس توزیع‌شده را انجام دهد که در آن‎ها با بمباران این کارگزارها با درخواست‌های داده بسیار زیاد، وبگاه‌ها از کار می‌افتند.
نرم‌افزارهای اندروید گوگل به شدت در برابر بدافزارها آسیب‌پذیر هستند، هم به جهت ماهیت باز آن‎ها و هم به جهت محبوبیت گوشی‌های اندروید. در سالهای اخیر، گوگل گام‎هایی را برداشته تا تلاش کند که این برنامه‌های مخرب را قبل از رسیدن آن‎ها به بازار گوگل پلی مسدود کند. اما این فرایند هنوز کاستی‎هایی دارد، به ویژه در مقایسه با بازار اپل که برای کاربران iOS از این نظر بسیار دقیق‌تر طراحی شده است.
Viking Horde می‌تواند هم در دستگاه‌های روت شده و هم روت نشده خود را تحمیل کند. یک دستگاه روت شده دستگاهی است که سامانه‎عامل آن باز است به طوری که کاربر می‌تواند نرم‌افزارهایی را که توسط گوگل تأیید نشده و در دسترس قرار ندارند، نصب کند. بنابراین دستگاه‌های روت شده در برابر بدافزارها دارای آسیب‌پذیری بیشتری هستند.
بدافزار Viking Horde از دستگاه‌های روت شده برای نصب نرم‌افزارهایی استفاده می‌کند که می‌توانند کدهای راه دور را اجرا کنند. بنابراین هر داده‌ای در دستگاه در معرض خطر قرار دارد. همچنین این بدافزار می‌تواند به سطح دسترسی ریشه دست پیدا کند که در این حالت حذف کردن آن بسیار سخت است.
به گفته مؤسسه چک پوینت، در این زمان اکثر این نرم‌افزارهای آلوده در بازار گوگل پلی وجود دارند. دست کم پنج نمونه از این نرم‌افزارها از بررسی‌های بدافزاری گوگل پلی گذر کرده‌اند و این شرکت گفته که در تاریخ ۵ می به گوگل در این مورد اطلاع‌رسانی کرده است. تمام نرم‌افزارهای آلوده رتبه‌بندی پایینی دارند و چک پوینت معتقد است که این ممکن است به دلیل رفتار عجیب آن‎ها همچون درخواست‌های دسترسی به ریشه باشد.
یکی از سخنگویان گوگل می‌گوید که این نرم‌افزارها در ماهیت خود کتابخانه‌ی آلوده ندارند ولی کتابخانه‌ای که آلوده نیست هم می‌تواند به وسیله مجرمان مورد سوء‌استفاده قرار گیرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap