گوگل اخیراً یک بات‌نت پیچیده و کلاه‌برداری را کشف و مسدود کرد. این بات‌نت از طریق چندین کانال توزیع می‌شد و از روش‌های جلوگیری از تشخیص بهره می‌برد.

این بات‌نت با نام Chamois یکی از بزرگ‌ترین بانت‌نت‌هایی که است که تاکنون بر روی اندروید مشاهده شده است. این بدافزار در بین برنامه‌های کاربردی اندروید به هیچ‌وجه نمایش داده نشده و دارای ماندگاری بر روی ماشین آلوده است. گوگل می‌گوید این بدافزار با درگیر شدن در چندین فعالیت می‌تواند کسب درآمد داشته باشد.

گوگل بر روی برنامه‌های مبتنی بر بات‌نت Chamois تجزیه و تحلیل انجام داده و متوجه شده این برنامه‌ها، تبلیغاتی با تصاویر فریبنده را به کاربر نمایش می‌دهند و می‌توانند در پس‌زمینه برنامه‌های مختلف را به‌طور خودکار نصب کنند. این بدافزارها همچنین می‌توانند پیام‌های دارای حق شارژ ارسال کرده و بر روی دستگاه قربانی سایر افزونه‌های آلوده را نصب و اجرا کنند.

این برنامه‌های مخرب در فهرست برنامه‌های دستگاه نمایش داده نشده و کاربر نمی‌تواند آن‌ را حذف کند. علاوه بر این، تصاویر فریبنده‌ای که در تبلیغات نمایش داده می‌شود، اگر کاربر بر روی آن‌ها کلیک کند، ممکن است بدافزارها و برنامه‌های مخرب دیگری را بارگیری و اجرا کنند. علاوه بر ویژگی مخفی شدن در دستگاه‌های اندروید، بات‌نت Chamois دارای ویژگی منحصربفرد دیگر نیز هست که آن را از سایر بدافزارهای اندرویدی متمایز می‌کند. این بدافزار دارای بار داده‌ی چند مرحله‌ای است که باعث می‌شود کد در ۴ مرحله‌ی جداگانه توسط پرونده‌هایی با قالب‌های مختلف اجرا شود.

محققان گوگل می‌گویند: «این بات‌نت با استفاده از روش‌های مبهم‌سازی و فناوری‌های ضدتحلیل، تلاش دارد سامانه‌های تشخیص بدافزار را دور بزند و ناشناس باقی بماند. این بدافزار از رمزنگاری ویژه برای ذخیره‌سازی پرونده‌های پیکربندی خود بهره می‌برد. بات‌نت Chamois دارای کد بسیار پیشرفته و عالی است که به‌نظر می‌رسد توسط توسعه‌دهندگان ماهری نوشته شده است.»

برای مسدود کردن این تهدید، گوگل از برنامه‌های اعتبارسنجی استفاده کرده است. همچنین گوگل کاربران بدرفتار را که تلاش داشتند ترافیک تبلیغاتی تولید کنند را مسدود کرده است. با استفاده از برنامه‌های اعتبارسنجی، زمانی که کاربر می‌خواهد برنامه‌ای آلوده را نصب کند، به او هشدار داده می‌شود. همچنین این ابزار اجازه می‌دهد اگر برنامه‌ی مخربی قبلاً نصب شده باشد و در فهرست برنامه‌ها نیز قابل مشاهده نباشد، بتوان آن را حذف کرد.

گوگل اشاره کرده است با استفاده از ابزار اعتبارسنجی برنامه‌ها، می‌توان رفتار اکوسیستم اندروید را بررسی کرد و رفتارهای ناهنجار را تشخیص داد. بسیاری از برنامه‌هایی که بات‌نت Chamois بارگیری کرده جزو برنامه‌های محبوبی هستند که تعداد بارگیری آن‌ها زیاد بوده ولی توسط ابزارهای نظارتی بررسی نشده‌اند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

گوگل یک بات‌نت اندرویدی با نام بزِ کوهی را کشف و مسدود کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *