گذر از سد امنيتی پويشگر بدافزار گوگل

شماره:IRCNE2012061512
تاريخ: 17/03/91

بنا به گفته چندين محقق امنيتي به راحتي مي توان از سد پويشگر بدافزار اندرويد گذشت كه Bouncer نام دارد و گوگل از آن براي بررسي نرم‌افزارهايي كه بر روي Google Play (Android Market) بارگذاري مي‌شوند، استفاده مي‌كند.
دو محقق امنيتي به نام‌هاي Jon Oberheide و Charlie Miller به چندين روش نشان داده‌اند كه چگونه يك بدافزار مي‌تواند بعد از اينكه متوجه شد گوگل چه زماني به بازرسي آن مي‌پردازد، هدف اصلي خود را مخفي كند.
در ماه فوريه بود كه گوگل اعلام كرد از سرويسي كه مهندسان خودش آن را ايجاد كرده‌اند، براي مرور همه برنامه‌هاي كاربردي كه بر روي فروشگاه اندرويد جهت دريافت يا فروش قرار مي‌گيرند، استفاده مي‌كند. اين سرويس نشانه‌هاي بدافزار را بر روي برنامه‌هاي كاربردي تشخيص مي‌دهد. بنا بر توضيحات گوگل، Bouncer هر برنامه جديد را درون شبيه ساز اندرويد اجرا كرده و رفتار آن را تحليل مي‌كند.
البته زمان زيادي است كه برنامه‌هاي آنتي‌ويروس از محيط‌هاي شبيه‌سازي شده و يا محيط‌هاي مجازي براي اجرا كردن بدافزارها و مطالعه رفتار آنها استفاده مي‌كنند و به همين جهت بدافزارهاي جديد به شيوه‌اي طراحي شده‌اند كه در صورتي كه تشخيص دهند در محيط‌هاي مجازي و يا شبيه‌سازي شده هستند رفتار خود را تغيير مي‌دهند. محققان امنيتي مذكور نيز از همين شيوه براي گذر از سد Bouncer استفاده كرده‌اند. بدافزار آزمايشي آنها زماني كه تشخيص مي دهد در محيط Bouncer است، هيچ واكنشي از خود بروز نمي دهد ولي زماني كه خود را در محيط گوشي قرباني بيابد، ريشه اصلي بدافزار خود را از سرور دريافت مي كند.

اخبار مرتبط:
عرضه آنتی‌ويروس تقلبی موبايل در فروشگاه‌های گوگل