Godless یا «بی خدا» نام بدافزاری است که اخیرا محققان امنیتی شرکت Trend Micro در تحقیقات خود با آن برخورد کرده اند. Godless یک تهدید امنیتی برای گوشی ها و تبلت های دارای اندروید ۵.۱ و یا قدیمی تر است و به نظر می رسد یک درصد دستگاه های آلوده در ایران هستند.
اندروید ۶ مارشمالو برای بسیاری از وسایل اندرویدی ارائه شده اما هنوز افرادی زیادی هستند که از اندروید ۵.۱ و یا قدیمی تر استفاده می کنند و حدود ۹۰ درصد افراد هنوز در خطر تهدید امنیتی بدافزارهایی مانند Godless هستند. «بی خدا» با استفاده از یک فریمورک متنباز به نام android-rooting-tools میتواند بدون اجازه از کاربر اپلیکیشنهای ناخواسته را روی دستگاه او نصب کند. محققان Trend Micro اعلام کرده اند حتی اگر همه اپلیکیشن های خود را از گوگل پلی استور دریافت می کنید باز هم از تهدید امنیتی Godless در امان نیستید چراکه حتی برخی از این اپلیکیشن ها نیز به این بدافزار آلوده شده اند. از بیش از ۸۵۰ هزار دستگاه اندرویدی آلوده شده تا به اینجا بیش از ۷۶۵۰ دستگاه سهم ایران است.
نحوه کار GODLESS و تهدید امنیتی آن
نسخه قدیمی Godless پس از نصب مخفی می شود و با خاموش شدن صفحه نمایش، شروع به روت کردن دستگاه شما می کند.سپس نام خود را به _image تغییر داده کاری می کند تا سیستم آن را به عنوان یک اپلیکیشن سیستمی تشخیص دهد. در نتیجه به این آسانی نمی توانید حذفش کنید. حالا «بی خدا» شروع می کند به نصب نرم افزارهای جاسوسی یا تبلیغاتی روی سیستم شما.
نسخه قدیمی نمیتوانست از طریق گوگل پلی تکثیر شود. اما نسخه جدید از سرورهای خارجی فعال خواهد شد و به همین دلیل گوگل پلی نمی تواند آن را تشخیص دهد. اکثرا اپلیکیشن هایی مانند چراغ قوه ها، اپ های وای فای و نسخه های تقلبی اپ های معروف ممکن است آلوده باشند.
پیشنهاد ما این است که تنها از نسخه اصلی نرم افزارها استفاده کنید. همچنین برای آپدیت فقط از پلی استور اقدام نمایید . البته اگر به اندروید ۶ مارشمالو آپدیت کرده اید فعلا از این بدافزار بی خدا در امان هستید.
شما تا کنون به بدافزاری مانند بی خدا دچار شده اید؟ تجربیات و نظرات خود را در وبلاگ،فیسبوک با ما در میان بگدارید. همچنین اکانت ما در توییتر با نام کاربری @terakala_ir فعالیت می کند.
منبع:Phonearena
لینک در بلاگ تراکالا
