android-security-bulletin
شرکت امنیتی Check Point در تحقیقات جدید خود متوجه موضوعی نگران کننده برای کاربران اندرویدی نسخه های جلی بین، کیت کت و لالی پاپ شده است . اپلیکیشن هایی مخرب که با استفاده از دسترسی روت سیستم عامل اندروید ، باعث به سرقت رفتن اطلاعات ورود اکانت گوگل کاربر و بالا رفتن ناگهانی تعداد نصب اپلیکیشن هایی خاص و ثبت نظراتی در مورد آن اپلیکیشن بدون اطلاع کاربر می شوند .

این بد افزار به اسم گولیگان با استفاده از آسیب پذیری دسترسی روت سیستم عامل اندروید که در نسخه های اندروید ورژن های 4 و 5 وجود دارد، دسترسی کاملی به دستگاه شما پیدا خواهد کرد که به این وسیله مشخصات ورودی گوگل اکانت شما را به سرقت خواهد برد .

همچنین ، این بد افزار امکان سو استفاده ی سازندگان آن از راه دور و از دستگاه شما را فراهم می کند. به این شکل که آن ها می توانند هر برنامه ای که می خواهند را بروی دستگاه شما نصب کنند و علاوه بر آن، نظرات جعلی و غیر واقعی درمورد آن برنامه در پلی استور گوگل ثبت نمایند.

بر اساس تئوری های موجود، بد افزار هایی مانند گولیگان که هدف از ساخت آن ها دزدیدن اطلاعات اکانت کاربران می باشد، ممکن است به بخش های دیگری از اکانت گوگل کاربر هم دسترسی داشته باشند؛ بخش هایی همانند اکانت جیمیل کاربر یا بخش Photos اکانت گوگل؛ ولی به نظر نمی رسد که بد افزار گولیگان چنین کاری انجام دهد . به نظر می رسد تنها هدف از ساخت چنین بد افزاری کسب درآمد با افزایش تعداد نصب و ثبت نظرات غیر واقعی در مورد اپلیکیشن های گوگل پلی می باشد .

مسئله ی نگران کننده در مورد این بدافزار، تعداد دستگاه های مبتلا شده به آن می باشد. بر اساس گزارش موسسه ی Check Point بیش از یک میلیون دستگاه به این بدافزار آلوده شده اند که 57 درصد از دستگاه ها از قاره ی آسیا، 19 درصد آمریکا، 15 درصد آفریقا و 9 درصد از قاره ی اروپا می باشند.

موئسسه ی Check Point وبسایتی را در همین زمینه راه اندازی نموده است که به وسیله ی آن و اسکن دستگاه شما، برای شما مشخص می شود که آیا دستگاه شما به این بدافزار آلوده شده است یا خیر. گوگل هم گفته است با کاربران تمامی دستگاه های آلوده شده به این بدافزار تماس خواهد گرفت و این موضوع را به آن ها اطلاع خواهد داد.

با توجه به همکاری های صورت گرفته میان موئسسه ی Check Point و گوگل امروز بیانیه ای از سوی مدیر بخش امنیت اندروید کمپانی گوگل منتشر شد:

” ما از تحقیقات کمپانی Check Point و همکاری صورت گرفته میان کمپانی گوگل و Check Point قدردانی می کنیم و با یکدیگر در مورد حل این موضوع همکاری خواهیم کرد. با توجه به وظیفه ی ما مبنی بر حفظ امنیت کاربران در مقابل چنین بدافزار هایی، قدم های بزرگی در زمینه ی امنیت کلی کاربران اندروید و همچنین بهبود امنیت سیستم عامل اندروید صورت پذیرفته است. “

موئسسه ی Check Point همچنین اشاره می کند که بخش امنیتی Verify Apps سیستم عامل اندروید به وسیله ی گوگل بروزرسانی شده است تا دیگر شاهد چنین بدافزار هایی نباشیم. این مسئله، موضوعی قابل توجه است چرا که کمکی به دستگاه های آلوده شده به این بدافزار نخواهد کرد. این بروزرسانی بدون نیاز به آپدیت سیستم عامل اندروید و بصورت خودکار بر روی 92 درصد دستگاه های اندرویدی فعال انجام شده است .

همانند سایر اپلیکیشن هایی که با استفاده از اکسپلویت دستگاه را آلوده می کنند، هم اکنون 92 درصد دستگاه های فعال اندرویدی از بدافزار گولیگان در امان هستند.

قابلیت Verify Apps در بخش سرویس های پلی استور گوگل قرار دارد که بصورت پیش فرض در اندروید 4.2 جیلی بین برای 92.4 درصد کاربران فعال شده است. سایر نسخه های پلی استور اندروید نیز بصورت خودکار با آپدیت به نسخه ی جدیدتر، از نصب خودکار بدافزار ها جلوگیری می کنند.
در نسخه های جدیدتر از سیستم عامل اندروید، اکسپلویت اساسی که گولیگان با استفاده از آن به سیستم عامل نفوذ می کرد، با یک بسته ی بروزرسانی امنیتی برطرف شده اند. به نظر می رسد یکی از استراتژی های جدید کمپانی گوگل برای مقابله با چنین بدافزار هایی، جلوگیری از نصب اپلیکیشن های آلوده شده بروی سیستم می باشد که چنین اپلیکیشن هایی با استفاده از اکوسیستمی بزرگ شناسایی می شوند.

درصورتی که نگران امنیت دستگاه خود هستید می توانید تست امنیتی موئسسه ی Check Point را بروی دستگاه خود اجرا کنید . همچنین ، بزودی در اپلیکیشن گوگل پلی چنین امکانی فراهم خواهد شد .

منبع: