نوع جدیدی از یک بدافزار تاکنون 25 میلیون دستگاه هوشمند اندروید را آلوده کرده است و طرز کار آن به این صورت است که خود را مانند یک آپدیت که توسط گوگل ارائه شده است نشان می دهد و در قالب یک ماژول مخرب تبلیغاتی در داخل برنامه های رسمی مانند WhatsApp یا Opera Mini مخفی می شود. این بدافزار بوسیله کمپانی امنیتی Checkpoint کشف شده است و مخصوص سیستم عامل اندروید است. نام این بدافزار Agent Smith یا مامور اسمیت، همان مامور معروف سری فیلم های ماتریکس است.
گمانه زنی هایی وجود دارد که این بدافزار از طرف یک شرکت چینی تولید شده است تا بدین وسیله کمک کند تا طراحان و توسعه دهندگان برنامه ها در چین بتوانند برنامه هایشان را در بازارهای خارجی رونق دهند. همان طور که در بالا گفته شده این بدافزار به صورت یک آپدیت ظاهر شده و با جایگزین کردن خود بر روی برنامه اصلی، آن برنامه را که هر برنامه ای ممکن است باشد تبدیل به یک بد افزار می کند بدون اینکه شما متوجه باشید. به همین دلیل محققان نامش را مامور اسمیت گذاشته اند زیرا رفتار و ماهیت آن مانند او در فیلم ماتریکس است.
بدافزار Agent Smith ابتدا شناسایی می کند که چه برنامه هایی بر روی دستگاه هوشمند نصب هستند سپس آن ها را بوسیله یک آپدیت که حاوی یک ماژول تبلیغاتی مخرب است بروزرسانی می کند. برنامه بروزرسانی شده از دیدگاه کاربران هیچ مشکلی ندارد، سپس بدافزار وارد عمل شده و یک سری از تبلیغ های مخصوص را به شما نشان می دهد. با این کار صاحب بدافزار با بالا رفتن بازدید تبلیغ هایش پول بیشتری بدست می آورد.
البته شرکت Checkpoint معتقد است این بدافزار می تواند کارهای دیگری مانند سرقت اطلاعات بانکی نیز انجام دهد. به گفته شرکت Checkpoint:
با توجه به اینکه این بدافزار امکان این را دارد تا خود را مخفی نگاه دارد و هر برنامه ای را آلوده کند پس می تواند بی نهایت کارهای مخرب که باعث آسیب رساندن به دستگاه می شود را انجام دهد.
خوشبختانه این اطلاعات به شرکت گوگل منتقل شده اند و در حال حاضر بر روی گوگل استور برنامه مخربی وجود ندارد. طبق گزارشات طراحان این بدافزار 16 برنامه را در گوگل استور قرار داده بودند.
اما این بدافزار تا جای ممکن توانسته است به بقای خود ادامه دهد زیرا با اینکه پایه کار این بدافزار بر اساس یک آسیب پذیری قدیمی در اندروید است طراحان نرم افزار برنامه های خود را به صورت بهینه و درست بروزرسانی نکرده اند.
به گفته شرکت Checkpoint بد افزارهایی مانند این توجه همه را اعم از کاربران، سازندگان دستگاه ها و طراحان نرم افزار نیاز دارد تا آسیب های قدیمی را درست و به صورت یک بروز رسانی ارائه دهند.
و در آخر راه های مبارزه با این بدافزار را به شما می گوییم. در زیر لیست 16 برنامه ای که در بالا گفته شد را به شما می گوییم، اگر این برنامه ها را دارید سریعا آن ها را پاک کنید.
–Ludo Master – New Ludo Game 2019 For Free
–Sky Warriors: General Attack
–Color Phone Flash – Call Screen Theme
–Bio Blast – Infinity Battle Shoot virus
–Shooting Jet
–Photo Projector
–Gun Hero – Gunman Game for Free
–Cooking Witch
–Blockman Go: Free Realms & Mini Games
–Crazy Juicer – Hot Knife Hit Game & Juice Blast
–Clash of Virus
–Angry Virus
–Rabbit Temple
–Star Range
–Kiss Game: Touch Her Heart
–Girl Cloth Xray Scan Simulator
اما متاسفانه این راه حل کامل نیست زیرا این بدافزار از طریق این نرم افزارها می تواند به نرم افزارهای دیگر مانند WhatsApp و Flipkart نیز منتقل شود.پس اگر بیش از حد معمول نسبت به گذشته تبلیغ بر روی دستگاه هوشمندتان ظاهر می شود باید یک آنتی ویروس خوب دانلود کنید که می توانید بعضی از آن ها را اینجا ببینید. همچنین دقت کنید تا جایی که امکان دارد از گوگل استور برنامه ها را دانلود کنید و از دانلود از سایت های غیر معتبر پرهیز کنید.
لینک کوتاه:
