شماره: IRCNE2015082634
تاريخ:07/01 /94
به كاربران اندرويد نسبت به آلوده شدن به نوع جديدي از بدافزار ‘Ghost Push’ هشدار داده مي شود. محققان امنيتي ادعا مي كنند كه ويروسي موسوم به ‘Ghost Push’ را شناسايي كرده اند كه در برنامه هاي كاربردي معتبر دانلود شده از روي فروشگاه هايي به غير از گوگل وجود دارد. بنا به گفته محققان گسترده ترين آلودگي بواسطه اين ويروس اتفاق افتاده است.
اين ويروس بوسيله نصب برنامه هاي ناخواسته مانند ‘Monkey test’ و ‘Time service’ بر روي دستگاه كاربر منتشر مي شود و نمي توان اين برنامه ها را به راحتي و حتي با برگرداندن تنظيمات دستگاه به تنظيمات اوليه كارخانه يا استفاده از آنتي ويروس حذف كرد.
اين ويروس پس از بدست آوردن دسترسي root مي تواند تبليغات را دانلود كند، عملكرد دستگاه را كند نمايد، عمر باتري را كوتاه كرده و بخش قابل توجهي از حافظه را اشغال نمايد.
بنا بر يافته هاي Cheetah Mobile، حدود 40 برنامه كاربردي از قبيل WiFi Enhancer، TimeService، Assistive Touch، All-star Fruit Slash، Super Mario و Simple Flashlight به اين ويروس آلوده مي باشند كه در فروشگاه هاي برنامه هاي كاربردي و فروم هاي معروف به غير از گوگل پلي وجود دارند.
اين بدافزار خاص در اروپا، روسيه، منطقه خاورميانه و جنوب چين در حال گسترش مي باشد. از كاربران اندرويد خواسته مي شود تا نسبت به دانلود برنامه ها از منابع غيررسمي هوشيار باشند و حدالامكان برنامه ها را از منابع معتبر و فروشگاه گوگل پلي دانلود نمايند.
- 2