هشدار به دارندگان سیستم اندروید

این اولین بار نیست که بر روی گوگل استور تعدادی نرم افزار مضر یافت می‌شوند و متاسفانه سابقه‌ی طولانی گوگل استور و همچنین سایر مارکت‌های اندرویدی در داشتن این مشکل اصلا رضایت بخش نیست، اما به دلیل تائید همه جانبه استور گوگل توسط کمپانی گوگل انتظار می‌رود حداقل این مارکت بزرگ کم‌تر دچار چنین بد افزارهایی باشد. بر اساس گزارش Trend Micro در حال حاضر بیش از ۸۰۰ اپلیکشن اندرویدی رایگان موجود در گوگل استور متاسفانه آلوده به Xavier هستند.

Xavier یک ابزار کمکی برای برنامه نویسان اندرویدی می‌باشد که غالبا با قرار دادن آن در نرم افزارهای رایگان اندرویدی، کسب درامد انجام می‌شود و یا حتی بعضی از مارکت‌های اندرویدی برنامه نویس را ملزم به قرار دادن این کتابخانه تبلیغاتی می‌کنند. ماهیت Xavier تا چند سال گذشته به اندازه‌ی حالا مضر نبود، اما تحقیقات نشان داده‌اند که این ابزار در طی دو سال اخیر روند تغییر به سمت بد افزار را طی کرده است. Xavier می‌تواند اطلاعات موجود در حافظه‌ی داخلی یا حتی sd کارت اسمارت فون شما را جمع آوری و به سرور خاص خود ارسال کند. بد افزار یاد شده این قابلیت را دارد که به سرور اتصال پیدا کرده و به روز رسانی‌های لازم را برای اجرای دستور العمل‌های مخرب بعدی خود دانلود کند.

بازی با امنیت ملی تحت پوشش شبکه های اجتماعی

متاسفانه Xavier آن‌قدر هوشمند و پر قدرت ساخته شده است که توسط ضد ویروس‌ها شناسایی نمی‌شود و در کمال امنیت به کارهای مخرب خود ادامه می‌دهد. جهت جلوگیری از نصب بد افزار مورد بحث ما بر روی گوشی هوشمند اندرویدی، باید قبل از دانلود نرم افزارها توضیحات داده شده را کاملا مطالعه کرد و همچنین تنها از نرم افزارهایی که توسط توسعه دهندگان مطمئن ساخته شده است، استفاده نمود.

با وجود اینکه شرکت های امنیت موبایلی از اولین روزهای شروع به کار اندروید تلاش کرده اند تا راه عبور هکرها و ویروس ها را محدود کنند و به آنها اجازه نفوذ ندهند، اما دور نگه داشتن مجرمین از دستگاه های موبایلی همیشه یک بازی دیجیتالی پر هیجان و بی پایان بوده است که همیشه به برد ختم نمی شود.

اخیراً یک شرکت امنیتی دانمارکی به نام Heimdal توانسته یک نرم افزار ویروسی جدید که می تواند حق مدیریت دستگاه های اندرویدی را در اختیار بگیرد کشف کند.

هنگامی که هر مالوری موفق شود مدیریت دستگاه را بر عهده بگیرد، هکر هدایت کننده اختیار تام دستگاه هدف را به دست می آورد. مالور Mazar نیز از این قاعده مستثنی نیست و می تواند پس از ورود، به هر بخشی که تمایل دارد نفوذ کند. این مالور که توسط پیامک شیوع پیدا می کند، می تواند تماس صوتی برقرار کند، پیام ها را بخواند و تمامی اطلاعات گوشی یا تبلت اندرویدی را بدون هیچ هشداری پاک کند. Heimdal معتقد است که Mazar توانسته وارد ۱۰۰٫۰۰۰ دستگاه اندرویدی در دانمارک شود اما هنوز اثرات این حملات و حواشی آن به خارج از دانمارک نرسیده است.

هک شدن فیس بوک از طریق یک فایل متنی ساده

Mazar فقط می تواند به دستگاه هایی راه پیدا کند که در تنظیمات خود به اپلیکیشن های نامطمئن اجازه نصب داده اند. اگر هنوز با این قابلیت اندروید آشنایی ندارید، پس حتماً از شر این مالور جدید در امان خواهید بود چون پلتفرم گوگل به صورت پیش فرض، نصب اپلیکیشن از منابع شناسایی نشده و نا معتبر را بلاک می کند.

اگر یک دستگاه اجازه نصب اپلیکیشن از منابع خارجی را داده باشد، Mazar می تواند به راحتی وارد آن دستگاه شود. این مالور در قالب یک پیام قانونی که حاوی یک لینک است ظاهر می شود و با کلیک کاربران روی URL لینک شده در پیام، یک سرویس Tor در دستگاه نصب می شود. سرویس های Tor در واقع سرویس هایی هستند که به کاربران اجازه می دهند به صورت گمنام به اینترنت متصل شوند. این سرویس ها می توانند امنیت فراوانی را برای کاربران به ارمغان بیاورند. اما در عین حال برای هکرهایی که قصد دارند بدون اینکه شناخته شوند، یک نرم افزار ویروسی به خصوص را به یک دستگاه ارسال و یا از آن خارج کنند، بسیار کاربردی ست.

جالب است بدانید که این مالور نمی تواند روی دستگاه هایی که زبان آنها روسیه ای ست نصب شود. Heimdal این حفره امنیتی را در اندروید ۴٫۴ کیت کت امتحان کرده اما تا کنون روی هیچ یک از نسخه های جدیدتر تست نشده است. بنابراین نمی توان به طور قطعی گفت که این مالور قادر است آخرین نسخه های اندروید لالی پاپ و مارشمالو را نیز تحت تاثیر قرار دهد.