خطرناک‌ترین بدافزار اندروید تا کنون میلیون‌ها ابزار اندرویدی را آلوده کرده است

اندروید علاوه بر در اختیار داشتن سهم عمده‌ی بازار تلفن‌های‌هوشمند، به‌عنوان اکوسیستمی مطرح است که بیشترین حملات امنیتی نیز با هدف آلوده کردن آن انجام می‌شود، گواه این مدعی نیز گزارش‌هایی است که در آن هکرها به روش‌های مختلف نفوذ به سیستم‌عامل اندروید و استفاده از اطلاعات کاربران را تشریح می‌کنند.

علت درصد بالایی از آلودگی ابزار‌های اندرویدی در برخی مناطق عدم دسترسی به سرویس‌های گوگل است، از این‌رو به دلیل عدم دسترسی به سرویس‌های گوگل، کاربران از روش‌های نامطمئنی برای دریافت اطلاعات استفاده می‌کنند و این مورد باعث آلودگی درصد بالایی از کاربران می‌گردد. نشریه‌ی The hacker News گزارشی منتشر کرده است که در آن لیستی از خطرناک‌ترین بدافزارهای اندرویدی قرار گرفته است که تا به امروز درصد بالایی از ابزار‌های اندرویدی را آلوده ساخته‌اند.

بدافزار Oldboot برای آلوده ساختن ابزارهای اندرویدی پس از پاک شدن توسط آنتی‌ویروس‌ها طراحی شده است. این بدافزار خود را در حافظه‌ی رم تلفن‌هوشمند مخفی ساخته و در زمان بوت شدن ابزار اندرویدی در قالب یک سرویس آغاز به کار کرده و اپلیکیشن مختل کننده‌ی سیستم را در اولین مراحل آغاز به کار اندروید به کار می‌اندازد.

نسخه‌های مختلف اپلیکیشن راه‌های متفاوتی را برای مقابله با نرم‌‌افزار‌های پاک‌کننده‌ی تهدیدات امنیتی و آنتی‌ویروس‌ها به کار می‌گیرند که مقابله با آن‌ها را بسیار سخت می‌کند. براساس تحقیقات انجام شده توسط موسسه‌ی امنیتی چینی 360 mobile Security، بدافزار Oldboot یکی از بهترین نمونه‌های بدافزاری است که نشان‌دهنده‌ی ساختاری پیچیده برای مبارزه با آنتی‌ویروس‌ها است.

Oldboot.B نیز که یک بدافزار در قالب یک بسته‌ی بوت است، قادر است تا بصورت خاموش اپلیکیشن‌هایی را بصورت بی صدا و در پشت صحنه روی سیستم نصب کرده و پروسه‌هایی را نیز وارد پروسه‌های طبیعی اندروید سازد که کار کل سیستم را مختل کند. این بدافزار با دخالت در اجرای پروسه‌‌ی سیستم‌عامل اندروید از پاک شدن اپلیکیشن‌های مخربی که خود نصب کرده است، ممانعت می‌کند. این بدافزار کدهای مخربی را که در قالب فایل‌های تصویری وارد سیستم شده‌اند، نصب کرده و از این روش نیز برای آلوده کردن سیستم استفاده می‌کند.

هرچند این بدافزار قادر است تا با آنتی‌ویروس‌ها مقابله کند، اما به نظر می‌رسد 360 Mobile Security اپلیکیشن رایگانی توسعه داده که قادر است Oldboot را از سیستم حذف کند.

هنوز مشخص نیست که این بدافزار از سوی چه کسی و به چه مقاصدی توسعه داده شده است. این بدافزار قادر است تا پس از آلوده ساختن ابزار اندرویدی به ارسال پیام‌های متنی ناخواسته، حملات فیشینگ و شماری دیگر از فعالیت‌های مخرب بپردازد. این بدافزار در موقعیت‌های مختلف ماهیت خود را به سرعت تغییر می‌دهد تا شناسایی نشده و همچنان به فعالیت خود ادامه دهد. هنوز آمار دقیق از ابزار‌های اندرویدی که بیشترین آسیب را از این بدافزار دیده‌اند در دست نیست و نوع ابزار‌های آلوده شده نسط مشخص نیست.

اخیرا اخباری در مورد وجود یک مشکل امنیتی در تراشه‌ی مودم ابزار‌های سامسونگی منتشر شده بود که امکان کنترل این ابزار‌ها را به شکلی که پیش‌تر در مورد Oldboot گفتیم، برای هکرها فراهم می‌کرد. هنوز مشخص نیست که آیا ابزاری از این طریق آلوده شده است یا خیر.

اولین قدم در کاهش ریسک آلوده شدن ابزارهای اندرویدی عدم نصب اپلیکیشن‌ها از منابعی غیر مطمئن است. گوگل خود پیشنهاد می‌دهد تا کاربران اپلیکیشن‌های مورد نیاز خود را فقط از گوگل‌پلی دانلود کرده و مورد استفاده قرار دهند