بات‌نت WireX، تهدیدی برای گوشی‌های هوشمند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q43

 

بات‌نت WireX، ارتشی از هزاران تلفن همراه هوشمند آلوده است که محققان امنیتی چندین شرکت را به مشارکت علیه خود برانگیخته است.

محققان امنیتی چندین شرکت، بات‌نت جدیدی را کشف کرده‌اند که شامل ده‌ها هزار تلفن همراه هوشمند تحت نفوذ قرار‌گرفته است. این بات‌نت با نام WireX، شبکه بات‎نتی بود که در درجه اول شامل دستگاه‌های اندروید آلوده‌ای می‌شد و در حال اجرای یکی از صدها برنامه‌ مخرب نصب شده از فروشگاه گوگل‌پلی بودند. این برنامه‌ها طراحی شده‌بودند تا حملات منع سرویس توزیع‌شده انجام دهند.

محققان فناوری‌های مختلف اینترنت و شرکت‌های امنیتی Akamai ،CloudFlare ،Flashpoint ،Google ،Oracle Dyn ،RiskIQ ،Team Cymru یک‌سری از حملات اینترنتی را کشف و برای مبارزه با آن همکاری کردند.

بات‌نت WireX برای راه‌اندازی حملات جزئی منع سرویس توزیع‌شده در اوایل ماه جاری استفاده شد، اما بعد از اواسط ماه اوت، حملات شروع به تشدید کردند. بات‌نت WireX در اوایل این ماه بیش از ۱۲۰هزار تلفن همراه هوشمند اندرویدی را آلوده کرد‌است. در روز ۱۷ اوت، محققان متوجه شدند که حملات DDoS عظیم (عمدتا درخواست HTTP GET) بیش از ۷۰هزار دستگاه تلفن همراه آلوده در بیش از ۱۰۰ کشور آغاز شده‌است.

پس از تحقیقات بیشتر، محققان امنیتی بیش از ۳۰۰ برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کردند که بسیاری از آنها رسانه‌ها، پخش‌کننده‌های ویدئویی و یا ابزارهایی برای مدیریت ذخیره‌سازی و فروشگاه برنامه‌ها بودند که کدهای WireX مخرب داشتند. درست مانند بسیاری از برنامه‌های مخرب، برنامه‌های WireX نیز بلافاصله پس از نصب به صورت مخرب عمل نمی‌کنند تا از کشف جلوگیری کنند و راه خود را به فروشگاه گوگل‌پلی باز کنند. در عوض برنامه‌های WireX صبورانه منتظر دستورات خود از کارگزار‌های دستور و کنترل هستند که آنها در زیردامنه‌های چندگانه «axclick.store» قرار دارند.

گوگل در‌حال‌حاضر بسیاری از ۳۰۰ برنامه WireX را که بیشتر توسط کاربران در روسیه، چین، و دیگر کشورهای آسیایی بارگذاری شده‌بودند کشف و مسدود کرده‌است، اگر‌چه بات‌نت WireX هنوز هم در مقیاس کوچکی فعال است. اگر دستگاه شما نسخه جدیدتری از سیستم‌عامل اندروید را که شامل ویژگی «حفاظت گوگل‌پلی» است اجرا کند، اگر برنامه WireX داشته‌باشید این شرکت به‌صورت خودکار آن برنامه را از دستگاه شما حذف خواهدکرد. محافظت گوگل‌پلی یک ویژگی امنیتی جدید است که توسط گوگل راه‌اندازی شده که با استفاده از یادگیری ماشین و تجزیه‌وتحلیل استفاده از برنامه پیاده‌سازی شده‌است و برنامه‌های مخرب را از تلفن‌های هوشمند اندروید کاربران حذف می‌کند تا از آسیب بیشتر جلوگیری کند.

همچنین توصیه می‌شود که برنامه‌ها را از توسعه‌دهنده‌های مشهور و تأییدشده نصب کنید، حتی هنگامی که از فروشگاه پلی‌استور گوگل بارگیری می‌کنید از نصب برنامه‌های غیرضروری اجتناب کنید. علاوه‌بر این به شدت توصیه می‌شود که همیشه یک برنامه ضدبدافزار خوب در دستگاه تلفن همراه خود داشته‌باشید که بتواند برنامه‌های مخرب را قبل از اینکه دستگاه شما را آلوده کند شناسایی و مسدود کند و همیشه دستگاه و برنامه‌های خود را به‌روز نگه دارید.

فقط در ابتدای این هفته گوگل بیش از ۵۰۰ برنامه اندروید را که با استفاده از SDK، مخفیانه نرم‌افزارهای جاسوسی را برای کاربران پخش می‌کردند از فروشگاه پلی‌استور خود حذف کرد. همچنین در ماه گذشته ما اولین نرم‌افزارهای مخرب اندروید را دیدیم که با قابلیت نوشتن کد فروشگاه گوگل‌پلی را دور می‌زد.

چند روز پس از آن، محققان یک کتابخانه دیگر تبلیغاتی مخرب اندروید SDK را کشف کردند که «Xavier» نام‌گذاری شده‌بود و در بیش از ۸۰۰ برنامه مختلف نصب شده‌بود که میلیون‌ها بار از فروشگاه گوگل‌پلی بارگیری شده‌بودند.