info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ارتش بات‌نت اندرویدی با ده‌ها هزار سرباز!‍

خلاصه: کارشناسان بات‌نت اندرویدی را کشف نموده‌اند که از ده‌ها هزار تلفن همراه اندرویدی که تحت سلطه خود قرار داده است برای حملات منع دسترسی توزیع شده استفاده می‌کند. این بات‌نت از طریق لااقل ۳۰۰ برنامه اندرویدی که روی گوگل‌پلی وجود دارند دستگاه‌ها را آلوده نموده است. تعداد زیادی از شرکت‌های معتبر حوزه فناوری اطلاعات مانند آکامای، گوگل و اوراکل برای مقابله با این بات‌نت با یکدیگر همکاری می‌نمایند.

 

یکی از توصیه‌ها برای افزایش امنیت دستگاه‌های اندرویدی دانلود برنامه از فروشگاه رسمی گوگل‌پلی است. اما کشف بدافزار‌های مختلفی که با استفاده از گوگل‌پلی نشر پیدا کرده‌اند نمایانگر این است که نباید به امنیت برنامه‌های روی گوگل‌پلی هم اطمینان کامل داشت!

یک تیم از محققین امنیتی یک بات‌نت گسترده جدید را کشف نموده‌اند که ده‌ها هزار بات از میان دستگاه‌های اندرویدی را در اختیار خود گرفته است. این بات‌نت که WireX نام دارد به صورت یک کلیک کننده اندروید کشف شده است. این شبکه بات شامل دستگاه‌های اندرویدی است که یکی از صدها برنامه آلوده که روی گوگل‌پلی وجود داشته‌اند را نصب نموده است و به این منظور طراحی شده است که حملات منع دسترسی توزیع شده گسترده‌ای را در لایه کاربرد ترتیب دهد.

محققینی از شرکت‌های مختلف حوزه فناوری اطلاعات و شرکت‌های امنیتی همچون آکامای، CloudFlare، فلش‌پوینت، گوگل، اوراکل داین، RiskIQ و Team Cymru تعدادی از حملات سایبری را در ابتدای ماه میلادی کشف نمودند و برای مقابله با آن همکاری می‌کنند.

کمپین‌های بدافزار‌های اندرویدی این روز‌ها متداول شده‌اند و این کمپین جدید هم کمپین پیچیده و بسیار خطرناکی نیست اما این مساله که شرکت‌های بزرگی که معمولا رقیب یکدیگر هستند دور هم جمع شده‌اند و برای مقابله با آن همکاری می‌کنند مساله جالبی است.

در ابتدای ماه این بات‌نت حملات DDoS کوچکی را ترتیب داد اما در اواخر ماه اگوست حملات بزرگ‌تر شدند. این بات‌نت اکن.ن ۱۲۰.۰۰۰ تلفن همراه را تحت کنترل خود دارد؛ االبته این مقدار بیش از این بوده است و کاهش داشته است. کارشناسان در ۱۷ آگوست حمله‌ای را توسط ۷۰.۰۰۰ بات از موبایل‌های بیش از ۱۰۰ کشور گزارش نموده‌اند. حملات این بات‌نت معمولا با ارسال پیام Get پروتکل Http انجام می‌شوند.

پس از بررسی‌های مختلف، محققان بیش از ۳۰۰ برنامه آلوده را روی گوگل‌پلی مشخص نمودند که بیشتر آن‌ها برنامه‌های چند رسانه‌ای، پخش کننده‌های ویدیو، زنگ موبایل یا ابزار‌های مدیرذیت حافظه و فروشگاه‌های برنامه آلوده به کد خرابکارانه WireX بوده‌اند.

مانند بسیاری از برنامه‌های آلوده دیگر برای جلوگیری از کشف شدن ماهیت خرابکارانه و حذف از روی گوگل‌پلی، این برنامه‌ها بلافاصله پس از نصب کاری نمی‌کنند. پس از مدتی منتظر دستور از سرور کنترل و فرمان خود می‌شود که تحت دامنه axclick.store است.

گوگل لااقل ۳۰۰ برنامه که آلوده به این بات بوده‌اند را از روی گوگل‌پلی حذف نموده است. این برنامه‌ها عمدتا درکشور‌های روسیه، چین و دیگر کشور‌های آسیایی دانلود شده‌اند.

اگر ابزار اندرویدی شما از قابلیت جدید Google Play Protect پشتیبانی کند، خود گوگل این برنامه‌های آلوده را از روی تلفن همراه شما پاک می‌کند. این مساله موجب شده تعداد بات‌های این شبکه بات کاهش یابد، اما اگر گوشی هوشمند شما از این قابلیت پشتیبانی نمی‌کند باید خود برنامه‌های آلوده را حذف نمایید.

همیشه یکی از توصیه‌های کارشناسان امنیتی برای بالا بردن امنیت تلفن همراه، دانلود برنامه از فروشگاه رسمی گوگل‌پلی بوده است. اما لااقل خبرهای اخیر نشان داده که رعایت این مساله هم امنیت را تامین نمی‌کند! کاربران باید ا جایی که امکان دارد از برنامه‌هایی که توسعه‌دهندگان معروف ارائه نموده‌اند استفاده کنند و از نصب برنامه‌های متفرقه خودداری کنند. همچنین داشتن یک برنامه آنتی ویروس روی تلفن همراه می‌تواند به حفظ امنیت تلفن همراه کمک کند.

مطالب مرتبط