شماره: RCNE2015102651
تاريخ: 07/16/94
بدافزار Ghost Push در حال گسترش مي باشد و تعدادي برنامه كاربردي اندرويد آلوده كه مي تواند دستگاه هاي تلفن همراه كاربران را در معرض خطر قرار دهد شناسايي شده است.
محققان ترند ميكرو اعلام كردند شناسايي گونه هاي مختلف بدافزار دشوار است و محققان بر اين باور هستند كه گونه جديد بدافزار Ghost Push بيش از 600000 كاربر را در روز آلوده مي كند.
اين بدافزار از طريق دانلود برنامه هاي مخرب توسط كاربران از ميزبان هاي متفرقه وارد دستگاه مي شود. در مجموع اين بدافزار از طريق نسخه هاي تقلبي 39 برنامه در حال گسترش مي باشد.
در حاليكه اين بدافزار از اوايل امسال فعال است اما ميزان فعاليت آن در ماه سپتاكبر افزايش قابل توجهي داشته است.
تحقيقات بيشتر نشان مي دهد كه در حال حاضر اين بدافزار تغيير كرده است و بيش از 20 نوع كد مخرب از اين بدافزار شناسايي شده است.
اين بدافزار پس از نصب فايل DEX مخربي را اجرا مي كند. پس از اجراي اين فايل فعاليت هاي مخرب ديگري از قبيل دانلود فرآيندهاي مخرب و اجراي خودكار برنامه هاي كاربردي اجرا مي شود. سپس اين بدافزار دسترسي root دستگاه قرباني را بدست مي گيرد و برنامه هاي ناخواسته و تبليغات را نصب مي كند و اطلاعات شخصي را به سرقت مي برد.
به كاربران اندرويد توصيه اكيد مي شود تا به منظور پيشگيري از آلوده شدن به اين بدافزار، برنامه هاي كاربردي را تنها از فروشگاه گوگل پلي و منابع معتبر دانلود كنند.
- 6