آیا روزهایی را به خاطر میآورید که در صورت آلوده شدن کامپیوترها به ویروس، فرمت کردن دیسک سخت و نصب مجدد سیستم عامل تنها راه حل ممکن بود؟ به نظر میرسد که بازهم آن روزهای بد بازگشتهاند اما این دفعه با سیستم عامل بسیار محبوب اندروید که در اطراف همه ما یافت میشود. پژوهشگران گونه جدیدی از بدافزارها را شناسایی کردهاند که در صورت آلوده شدن دستگاه به آنها، حتی با بازگشت به تنظیمات اولیه کارخانه و فرمت کردن حافظه داخلی، بازهم از بین نمیروند.
شرکت امنیتی lookout تروجانی را شناسایی کرده که خود را به صورت اپلیکیشنهای معمولی جا میزند اما پس از نصب آن بر روی گوشی و یا تبلت اندرویدی خود، به صورت خودکار دستگاه را روت کرده و خود را در لایههای سیستمی سیستم عامل قرار میدهد، بنابراین تقریباً غیر قابل حذف خواهد بود. تنها راه حل ممکن برای رهایی از این بدافزار سمج، فلش کردن دستگاه است. البته اگر با کار با ADB آشنایی داشته باشید، میتوانید از طریق کامپیوتر آن را حذف کنید اما این کار برای همه کاربران امکان پذیر نیست.
به عنوان یک قانون کلی، دریافت اپلیکیشنها و بازیها از فروشگاههای معتبر نظیر Google Play، احتمال آلودگی به چنین بد افزارهایی را به حداقل میرساند. شاید جالب باشد که بدانید lookout بیش از 20،000 اپلیکیشن مختلف را شناسایی کرده که به این بدافزار آلوده شده اند و از طریق منابع غیر رسمی میان کاربران این سیستم عامل منتشر شده اند. بدافزار مورد بحث از همان آسیب پذیریهای سیستم عامل اندروید برای روت کردن خودکار دستگاه شما بهره میگیرد که روشهای معمول روت کردن نیز از آنها بهره میگیرید. آنچه که تهدید این بدافزار را بیشتر میکند، فعالیت در پس زمینه و بدور از اطلاع کاربر است. همزمان با دسترسی به روت، احتمال انجام هرگونه فعالیت مخربی وجود خواهد داشت. پس از آلوده شدن دستگاه به این بدافزار، به کاربر تبلیغات آزار دهندهای نمایش داده میشود که با کسب درآمد برای خالق بدافزار همراه است.
اگر گوشی و یا تبلت دوست داشتی شما به چنین بدافزارهایی آلوده شود، بهترین کار فلش کردن کامل آن است، با این حال برطرف کردن حفره های امنیتی از سوی گوگل و ارائه آسان و سریع بروزرسانی های جدید، موثرترین شیوه مقابله با چنین تهدید هایی است که حداقل در حال حاضر، این امکان برای اکثریت کاربران این سیستم عامل وجود ندارد.
منبع: lookout،engadget
