بیش از ۸۰۰ اپلیکیشن اندرویدی مختلف که میلیونها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به طور مخفیانه اطلاعات حساس کاربران را جمعآوری کرده و میتواند فعالیتهای خطرناکی را انجام دهد، آلوده شدهاند.
به گزارش ایتنا از کسپرسکی آنلاین، این کتابخانه تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد میکنیم؛ ابتدا در سپتامبر ۲۰۱۶ روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و بهطور بالقوه، تهدیدی جدی علیه میلیونها کاربر اندروید بهحساب میآید.
به دلیل اینکه ۹۰ درصد از برنامههای اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشنها تبدیل شده است. در رابطه با این بدافزار، سازندگان اپلیکیشنها یک کتابخانه تبلیغاتی SDK را به برنامههایشان اضافه میکنند که بهطورمعمول بر روی عملکرد هسته این برنامهها تأثیری ندارد.
طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشنهای اندرویدی قرار دارد که این اپلیکیشنها شامل برنامههای ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.
بدافزار Xavier چگونه کار میکند؟
نسخههای قدیمی کتابخانه تبلیغاتی Xavier نوعی ابزار تبلیغاتی مزاحم بودند که توانایی نصب کردن دیگرAPK ها را بهطور مخفیانه بر روی دستگاههای مورد هدف را داشتند، اما در آخرین ورژن منتشر شده، نویسنده این بدافزار این ویژگیها را با چند ویژگی دیگر که شامل موارد زیر است، جایگزین کرده است:
گریز از تشخیص:
این بدافزار به اندازه کافی هوشمند طراحی شده است که بتواند به راحتی از هرگونه شناسایی و آنالیزهای استاتیک و دینامیک گزیران باشد و به قول معروف دم به تله ندهد. این ویژگی به گونه است که مدام بدافزار را چک میکند و بررسی میکند که ببیند بدافزار در یک محیط کنترل شده در حال اجراست یا نه و از رمزنگاری ارتباطات و دادهها برای این کار استفاده میکند.
اجرای کد از راه دور:
این بدافزار به گونهای طراحی شده است که کدهای مورد نیاز خود را از یک سرویس دهنده C&C از راه دور دانلود کرده و به مجرمان این امکان را میدهد که هرگونه کد مخربی را از راه دور بر روی دستگاه مورد هدف اجرا کنند.
ماژول سرقت اطلاعات:
سازندگان این بدافزار کاملا محتاطانه این نرمافزار مخرب را طراحی کرده اند، آنها به راحتی دادههای کاربر را که بر روی دستگاه خود ذخیره شده است را به سرقت می برند، این دادهها شامل ایمیل کاربران، شناسه دستگاه، مدل دستگاه، نسخه سیستم عامل، کشور، سازنده، اپراتور سیستم عامل، وضوح تصویر و برنامههای نصبشده بر روی دستگاه است.
طبق گفته محققان امنیتی، بیشترین تعداد قربانیان این بدافزار از کشورهای جنوب شرقی آسیا مانند ویتنام، فیلیپین و اندوزی بودند و تعداد کمی از دانلودها نیز از آمریکا و اروپا انجام شده است.
متاسفانه این روزها از گسترش بدافزارهای اندرویدی بسیار میشنویم و آن ها روز به روز پیچیدهتر، پیشرفته تر و هوشمندانه تر از قبل عمل می کنند. فقط در هفته گذشته، ما اولین بدافزار اندرویدی را دیدیم که دارای قابلیت تزریق کد بود و در فروشگاه آنلاین گوگل قرار داشت.
چگونه در برابر Xavier از دستگاه و اطلاعات خود محافظت کنیم؟
۱. سادهترین راه برای مقابله با بدافزارهایی نظیر Xavier این است که رفتاری آگاهانه داشته باشیم، حتی در زمانی که از فروشگاهی رسمی همانند گوگل پلی اپلیکیشنی را دانلود می کنید، برنامههایی که متعلق به برند های معروف هستند را انتخاب کنید.
۲. همیشه به نظرات کاربران که درگذشته یک نرمافزار را دانلود کردهاند توجه کنید و مجوزهای برنامه را قبل از نصب کردن آن به طور دقیق آنالیز کنید. نظرات کاربران، تجربه آنها هنگام استفاده از اپلیکیشن است.
۳. استفاده از یک راهکار امنیتی همانند اینترنت سکیوریتی کسپرسکی برای اندروید برای کاربرانی که مدام در حال وبگردی و دانلود اپلیکیشنهای مختلف هستند، واجب است. این راهکار امنیتی، چنین بدافزارهایی را قبل از آلوده کردن دستگاه شما تشخیص و مسدود میکند.