در اواخر سال گذشته چندين برنامه كاربردي اندرويدي از play store حذف شدهاند. هدف اين بدافزارها به دست آوردن دسترسي root و ماندگاري روي دستگاه در صورت انجام هرگونه تلاش براي حذف آن و حتي در صورت بازگرداندن دستگاه به حالت كارخانه و يا ... است. قرباني اصلي اين بدافزارها دستگاههايي هستند كه root شدهاند.
متاسفانه اين برنامهها صدها هزار بار دانلود شدهاند و ميانگين امتياز آنها چهار ستاره است. اين امر نشان ميدهد كاربران تجربه خوبي از استفاده از اين برنامهها داشتهاند و موجوديت مخرب آنها باعث مزاحمت براي كاربران نشده است.
در واقع دليل بالا بودن امتياز و صدها هزار دانلود برنامهها نيز خود بدافزار بوده است. نخست اينكه برخي از اين برنامهها، بازيهاي سرگرم كنندهاي بودند كه محبوبيت زيادي كسب كرده بودند. اما در كنار ظاهري سرگرم كننده و بيخطر، برنامه در دستگاه قرباني برنامههاي مخرب ديگري كه توسط اين نويسنده توليد شده است را پيدا و دانلود ميكند. اين كار باعث ميشود آمار دانلود اين برنامهها افزايش پيدا كند. بعلاوه برنامه قادر است دستگاههاي root شده را شناسايي كند و در صورتي كه دستگاه root شده باشد، چندين فايل در قسمت /system كپي ميكند تا برنامه در دستگاه پايدار بماند و حتي در صورت بازگشت به حالت كارخانه نيز برنامه حذف نشود. اين عملكرد همانند ديگر رفتار برنامههاي موجود در خانواده بدافزارها است، بدافزارهايي همچون Shedun، ShiftyBug و Shuanet. شكل 2 نشانگر محبوبيت و امتياز اين بدافزارها است.
متاسفانه بازگشت به حالت كارخانه براي حذف اين بدافزارها كافي نيست زيرا با اين كار قسمت /system دستگاه پاك نميشود. بهترين كار براي حذف اين بدافزار تهيه نسخه پشتيبان و ذخيره اطلاعات مورد نياز دستگاه و سپس فلش كردن ROM است.
- 2