نصب خودکار بدافزار تبلیغاتی اندروید بدون اطلاع کاربر

دو هفته پیش، اخباری منتشر شد مبنی بر این‌که یک بدافزار تبلیغاتی در اندروید کشف شده‌ است که تقریباً حذف آن غیر ممکن است. حالا محققان برنامه‌های مخربی را یافته‌اند که حتی اگر کاربر گزینه‌ای را انتخاب کند که قصد نصب آن‌ را ندارد، بار هم نصب می‌شود.
این اتفاق زمانی رخ می‌دهد که کاربر یک برنامه‌ی به تروجان آلوده شده را نصب می‌کند. این برنامه خود را به جای برنامه‌ای قانونی که در بازار گوگل‌پلی و سایر بازارهای برنامه‌ی شخص ثالث موجود است جا می‌زند. در حین نصب، برنامه‌های مرتبط با یک خانواده‌ی بدافزار تبلیغاتی با نام Shedun، سعی می‌کند کاربر را گول بزند تا بتواند کنترل سرویس دسترس‌پذیری اندروید را به دست آورد. این سرویس طراحی شده‌ است تا راه‌های جایگزینی برای تعامل با دستگاه تلفن همراه در اختیار کسانی قرار دهد که بینایی کافی ندارند.
از این زمان به بعد، این برنامه توانایی آن را دارد که تبلیغاتی را نمایش دهد که بدافزارهای تبلیغاتی را نصب می‌کنند. حتی در مواردی که کاربر دعوت به نصب برنامه‌ی تبغاتی را رد می‌کند و یا کلاً کاری انجام نمی‌دهد، برنامه‌ی اجرا شده توسط Shedun از کنترل خود بر روی سرویس دسترس‌پذیری استفاده می‌کند تا بدافزار تبلیغاتی را نصب کند.
محققان امنیت تلفن همراه می‌گویند Shedun از یک آسیب‌پذیری در این سرویس استفاده نمی‌کند، بلکه از ویژگی‌‌های قانونی این سرویس به نفع خود بهره می‌برد. با کسب اجازه‌های لازم برای استفاده از سرویس دسترس‌پذیری، Shedun می‌تواند متنی را که بر روی صفحه‌نمایش ظاهر می شود خوانده، و اگر پیغامی مرتبط با نصب برنامه باشد، متوجه آن شود. سپس به انتهای فهرست مجوزهای برنامه رفته، و در نهایت بدون هیچ‌گونه تماس فیزیکی کاربر، گزینه‌ی نصب را انتخاب کند.
همان‌طور که قبلاً هم گفته ‌شده بود، shedun یکی از خانواده‌های بدافزارهای تبلیغاتی است که به راحتی قابل حذف شدن نیست. این مورد به این خاطر است که برنامه‌ی ذکر شده دستگاه را روت کرده و خود را در پارتیشن سامانه قرار می‌دهد تا مطمئن شود حتی در صورت بارگذاری مجدد به حالت کارخانه نیز پاک نخواهند شد. از این برنامه با نام بدافزار آلوده به تروجان نام برده شده است. دلیل آن است که هدف اصلی این بدافزار نصب برنامه‌های ثانویه و تبلیغات ناخوشایند است.
استفاده از مهندسی اجتماعی برای به دست ‌گرفتن سرویس دسترس‌پذیری نشانه‌ی‌ دیگری از این روش جدید بدافزار است. به کاربران توصیه می شود همیشه بین خطرات و مزایای استفاده از بازارهای برنامه‌ی شخص ثالث سبک سنگین کنند. هم‌چنین کاربران مخصوصاً باید مراقب برنامه‌هایی باشند که درخواست سرویس دسترس‌پذیری اندروید را دارند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap