بدافزار جدید خطرناک Keenadu که از قبل روی تلفنها و تبلتهای اندرویدی ارزانقیمت نصب شده بود پیدا شد – چگونه ایمن بمانیم
اکثر بدافزارهای اندرویدی از طریق برنامه های خطرناک و برنامه های جانبی منتشر می شوند. این بدان معناست که شما تا حدودی بر آنچه به دستگاه شما می آید کنترل دارید. اما محققان کسپرسکی یک درب پشتی اندروید جدید به نام Keenadu کشف کردهاند که در میانافزار تبلتهای سازندههای مختلف تعبیه شده است.
گزارش جدید نشان میدهد که Keenadu را میتوان از طریق تصاویر سیستمافزار آسیبدیده، دربهای پشتی دیگر، تعبیهشده در برنامههای سیستم، یا از منابع شخص ثالث یا حتی فروشگاه Google Play تغییر داد.
چگونه کار می کند؟
محققان کسپرسکی خاطرنشان کردند که این برنامه بیشتر برای تبلیغات جعلی استفاده می شود، اما قابلیت های آن بسیار فراتر از این است. می تواند خود را به فرآیند Android “Zygote” تزریق کند، که یک فرآیند سیستم اصلی است که هر برنامه کاربردی را در دستگاه شما راه اندازی می کند.
این بدان معنی است که می تواند به بازیگران بد کنترل و دید گسترده ای بر سیستم شما بدهد.
Kaspersky به BleepingComputer گفت: “Keenadu یک درب پشتی کاملاً کاربردی است که به مهاجمان کنترل نامحدودی بر دستگاه قربانی می دهد.” “این می تواند هر برنامه نصب شده روی دستگاه را آلوده کند، هر برنامه ای را از فایل های APK نصب کند و همه مجوزهای موجود را به آنها بدهد.”
محققان همچنین این بدافزار را در چندین برنامه موجود در فروشگاه Google Play یافتند، از جمله یک برنامه دوربین هوشمند خانه که بیش از 300000 بار دانلود شده است.
در یکی از نمونههای تایید شده، تصاویر میانافزار روی تبلت Alldocube iPlay 50 mini Pro، از جمله تبلتهایی که پس از اطلاع فروشنده از بدافزار منتشر شدهاند، به خطر افتاده است. سیستم عامل دارای امضاهای معتبر است. این بدان معنی است که یک مشکل زنجیره تامین وجود دارد که در آن کد مخرب در طول توسعه نرم افزار یا حتی فرآیند تولید تزریق می شود.
نکته مثبت اینجاست: اگر صاحب یکی از تبلت های برتر از برندهای پرچمدار مانند OnePlus یا Samsung هستید، احتمالاً تحت تأثیر این بدافزار قرار نخواهید گرفت. اما به نظر می رسد تولید کنندگان یا تقلیدهای کمتر شناخته شده اندروید خطرناک تر هستند و نام دقیق فروشندگان آسیب دیده مشخص نشده است. این کاملاً شبیه به کشف بدافزار در میلیونها جعبه تلویزیون اندرویدی ارزان قیمت در سال گذشته است.
چگونه ایمن بمانیم؟
اگر یک تبلت اندرویدی مقرون به صرفه دارید، مخصوصاً از یک برند کوچکتر یا تقلیدی، ارزش بررسی بهروزرسانیهای نرمافزاری را دارد. همچنین می توانید سفت افزار جدید را از یک شخص ثالث قابل اعتماد نصب کنید. کسپرسکی گفت امیدوار است فروشندگان مطلع شده باشند و در حال کار بر روی به روز رسانی سیستم عامل تمیز هستند.
فراتر از آن، ممکن است سرمایه گذاری روی تبلتی از یک سازنده قابل اعتماد امن تر باشد. ما شما را با بهترین تبلت های زیر 500 دلار و بهترین تبلت های اندرویدی به طور کلی پوشش داده ایم.
یکی از سخنگویان گوگل به Android Authority گفت: «کاربران اندروید به طور خودکار توسط Google Play Protection در برابر نسخه های شناخته شده این بدافزار محافظت می شوند. این سخنگوی اضافه کرد که Play Protection به شما هشدار می دهد و برنامه هایی را که رفتار Keenadu را نشان می دهند غیرفعال می کند.
Google Play Protection به طور پیشفرض روشن است، اما اگر میخواهید یک لایه محافظتی اضافی داشته باشید، میتوانید یکی از بهترین برنامههای آنتیویروس اندروید را در کنار آن اجرا کنید تا تبلت یا تلفن خود را اسکن و محافظت کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.