نوع جدید بدافزار اندرویدی، با سطح دسترسی به ریشه که حذف نمی شود

شنبه 16 آبان 94 07:08 |   |  تعداد مشاهده: 325 |

دسته بندی:امنیت

|

[[rateUserCount]]



نوع جدید بدافزار اندرویدی، با سطح دسترسی به ریشه که حذف نمی شود

اگر فکر می کنید که پلت فرم اندروید بسیار امن تر از گذشته شده است، کاملا در اشتباهید. پژوهشگران امنیتی در Lookout، نوع جدیدی از بدافزارهای اندرویدی کشف کرده اند که بعد از پنهان کردن خود به عنوان یک برنامه محبوب، روت گوشی را برای دسترسی به دستگاه به دست می گیرد و به گونه ای وارد سیستم عامل می شود که حذف آن تقریبا غیرممکن است.

 
اگر این بدافزار وارد سیستم عامل شود، یا باید رام دستگاه به طور کلی پاک شود و یا فایل های سیستمی دوباره جایگزین شود که این کار تنها از دستگاه کارخانه سازنده گوشی بر می آید.

LookOut توضیح داده است که اپلیکیشن های ویروسی که اغلب در اپ استورهای غیراستاندارد پیدا می شوند، حتی می توانند از کد نرم افزار رسمی استفاده کنند و خود را به جای نرم افزار اصلی جا بزنند. بعضی از این برنامه ها هم تنها تبلیغات ظاهری دارند و می توانند به گوشی کاربر ضربه وارد کنند.
این بدافزارها که با نامهای Shedun، Shaunet و ShiftyBug شناخته می شوند، یک بار که وارد گوشی شوند به سطح ریشه دسترسی پیدا می کنند، سپس به عنوان اپلیکیشن های سیستمی نصب می شوند. به همین دلیل است که برای بسیاری از کاربران، پاک کردن آن ها امکانپذیر نیست.
LookOut گفته است هم اکنون بیست هزار اپلیکیشن با کد اصلاح شده از کشورهای زیادی وجود دارد. آنهایی که نشانه هایی از بدافزار نداشته اند به گوگل پلی استور وارد می شوند و اپلیکیشن های مارکت های رسمی، عموما ایرادی ندارند البته در مورد اپلیکیشن هایی که می خواهند به ریشه دسترسی داشته باشند، باید مراقب بود.

منتشرشده در فیسیت


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]