فان حزب الله هم الغالبون

جمعه ۳۰ مهر ۱۳۹۵ ۱۷:۲۱:۱۰نیمی از اندرویدی‌ها در معرض Ghost Push

به ادعای کارشناسان، تروجان گوست پوش (Ghost Push) همچنان نیمی از ابزار‌های اندرویدی را تهدید می‌کند.

حزب الله سایبر - سرویس فناوری اطلاعات و ارتباطات
درحالی‌که بیشتر اندرویدی‌ها منتظر انتشار اندروید 7.0 (Nougat) هستند، همچنان نیمی از این ابزارها در معرض آلودگی به بدافزار قدیمی گوست پوش (Ghost Push) قرار دارند.

این تروجان اولین بار دو سال پیش کشف شد، زمانی که کاربران منتظر انتشار اندروید لالی‌پاپ (5.0) بودند. برخی از دوستداران اندروید، تلفن خود را به اندروید 6.0 (مارش ملو) و یا حتی اندروید 7.0 ارتقاء داده‌اند که آن‌ها را از خطر آلودگی به گوست پوش دور کرده است؛ اما 57 درصد از ابزارهای اندرویدی همچنان از نسخه‌های قدیمی‌تر استفاده (5.0 و پایین‌تر) استفاده می‌کنند.

خطراتی که گوست پوش می‌تواند ایجاد کند در ماه سپتامبر سال 2015 توسط شرکت‌های امنیت تلفن‌ همراه منتشر شد. با این حال صاحبان این ابزارها در معرض خطر هستند.

کارشناسان می‌گویند، این بدافزار چندین بار نمونه‌های اولیه‌ی خود را ارتقاء داده و اکنون در تمام نسخه‌های اندروید، به‌جز 6.0، یافته می‌شود.

این بدافزار توسط اپلیکیشن‌های محبوب و لینک‌های آلوده وارد سیستم کاربران می‌شود. اگرچه، دانلود و استفاده از اپلیکیشن‌ها خارج از گوگل پلی استور (Google Play Store) به نظر خطرناک می‌رسد، این بدافزار در خود گوگل پلی نیز نفوذ کرده است. حتی اپلیکیشن‌های قابل اعتمادی چون پرایوسی لاک (Privacy Lock) و ایزی لاکر (Easy Locker) و حتی برنامه‌های ساده‌تری چون تام سخنگوی 3 (Talking Tom 3) و ماشین‌حساب نیز قربانی نسخه‌های مختلف این تروجان بوده‌اند.

درحالی‌که اپلیکیشن‌ها را از گوگل پلی دانلود می‌کنید، لینک‌های تبلیغاتی آن‌ها ممکن است شما را به لینک‌های آلوده هدایت کنند. گاهی، هم‌زمان با ورود به گوگل پلی، اپلیکیشن‌های ناخواسته‌ای روی دستگاه شما نصب می‌شوند.

 

گوست پوش چه تأثیری بر ابزارهای اندرویدی دارد؟

 

به زبان ساده، این بدافزار تلفن همراه یا تبلت شما را می‌رباید. برای دسترسی به تمام قسمت‌های دستگاه شما، این بدافزار کدهای رمزنگاری شده‌ای را وارد سیستم شما می‌کند که آن را برای اپلیکیشن‌ها نامرئی‌ کند.

همچنین به دلیل اینکه این بدافزار مانع برقراری ارتباط با سرور شخص سوم برخی اپلیکیشن‌ها می‌شود، تشخیص و حذف آن بسیار دشوار است.

در برخی از حملات آلوده‌ی خود این بدافزار ممکن است:

  • تبلیغاتی را به‌صورت پاپ‌آپ به کاربر نشان داده و از او بخواهد اپلیکیشن آلوده‌ی دیگری را دانلود کند.
  • ممکن است به کاربر صفحاتی را نشان داده و از او بخواهد برای دانلود نمونه‌های بیشتر مبلغی را پرداخت کند.
  • گاهی صفحاتی را برای بالا بردن بازدید وبگاه‌ها به کاربران نشان می‌دهد.
  • در نوار وضعیت تبلیغاتی را نشان می‌دهد.

 

چگونه آن را حذف کنیم؟

 

تنها راه‌کار رایگان برای مقابله با این تروجان در حال حاضر ارتقاء به اندروید 6.0 یا 7.0 است. کاربران همچنین می‌توانند از آنتی‌ویروس‌های قوی موجود در بازار برای مقابله با این بدافزار استفاده کنند.

منبع: سایبربان

 

ان شاءالله

 

آخرین خبرها

 

سنگر همرزمان