مقاله فناوری

بدافزار Agent Smith به ۲۵ میلیون دستگاه اندرویدی نفوذ کرد

بدافزار Agent Smith یکی از برنامه ها و بدافزارهای مخربی است که با آلوده کردن گوشی هایی که دارای سیستم عامل اندروید هستند سعی می کند کدهای مخرب برنامه خودش را در برخی از برنامه ها و اپلیکیشن ها جایگزین کند و تا به امروز در حدود ۲۵ میلیون گوشی اندرویدی را در سرتاسر دنیا آلوده کرده که روز به روز هم این آمار در حال افزایش است.

بدافزار Agent Smith

یکی از شرکت هایی که در این زمینه تحقیقات خودش را شروع کرده شرکت Check Point است که طبق پژوهش ها و تحقیقات این شرکت، این بدافزار به دلیل اینکه بعد از حمله به دستگاه و جایگزین کردن کدهای مخرب خودش در برنامه و اپلیکیشن های موجود در گوشی، به هیچ عنوان قابل کشف یا ردیابی نیست، آن را Agent Smith یا همان “مأمور اسمیت” نامگذاری کردند.

روش کار بدافزار Agent Smith چگونه است؟

خیلی از بدافزارهای موجود در دنیا بیشتر به صورت جاسوسی کار می کنند و سعی می کنند با آلوده کردن دستگاه کاربران، اطلاعات و داده های آنها را به سرقت ببرند و در صورت نیاز از آن استفاده کنند اما شاید جالب باشد که بدانید بدافزار Agent Smith هیچ داده و اطلاعاتی اعم از تصویر، ویدیو، فایل های صوتی و یا هر چیز دیگری را از کاربر سرقت نمی کند.

تنها کاری که بدافزار Agent Smith انجام می دهد این است که اپلیکیشن های روی گوشی را هک می کند و آنها را مجبور می کند که تبلیغات بیشتری را به نمایش بگذارند یا اینکه از تبلیغاتی که قبلاً به نمایش گذاشته شده اعتبار دریافت می کنند تا سازنده و تولید کننده های آن از نمایش های مکرر آن سودهای زیادی را به جیب بزنند که در اصل یک روش کاملاً حرفه ای ولی کلاه بردارانه است.

بدافزار Agent Smith

بدافزار Agent Smith چطور قربانیان خودش را پیدا می کند؟

طبق تحقیقات و پژوهش هایی که شرکت Check Point انجام داده بدافزار Agent Smith در ابتدا به دستگاه هایی که از سیستم عامل اندروید استفاده می کنند ورود می کند و سپس به دنبال برنامه ها و اپلیکیشن های معروفی مانند اوپرا مینی، واتساپ و یا فلیپکارت می گردد و برای اینکه این برنامه ها متوجه حضور وی نشوند ابتدا خودش را به عنوان یکی از کدهای این برنامه ها جا می زند و به مرور زمان کدهای مخرب خودش را جایگزین کدهای آنها می کند و هرگاه این برنامه ها تصمیم گرفتند که خودشان را به روز کنند از این عمل جلوگیری می کند.

بدافزار Agent Smith در میان قربانیان خود بیشتر از همه توانسته به گوشی های کاربران کشور هند و همچنین کشورهای مجاور آن مانند پاکستان و بنگلادش رخنه کند چرا که اصلی ترین راه برای رشد و پیشرفت و همچنین گسترش از طریق فروشگاه های نرم افزاری مانند Apps 9 است که به طبع یکی از فروشگاه های محبوب در این مناطق به حساب می آید.

همچنین این بدافزار تلاش می کند تا در برنامه ها و اپلیکیشن های تصویری و بازی ها خودش را مخفی کند و بعد از اینکه کاربر آن را دانلود و نصب می کند خیلی ماهرانه خودش را به شکل و شمایل یکی از اپلکیشن ها و برنامه های گوگل در می آورد و با جعل کردن اسامی برنامه های گوگل به طور مثال Google Updater سعی می کند کدهای مخربش را وارد گوشی های قربانیان کند.

بدافزار Agent Smith

نشانه های آلوده شدن گوشی و روش پاکسازی این بدافزار

به طور حتم زمانی که این بدافزار خودش را در گوشی شما مخفی می کند هرگز متوجه ورود آن نمی شوید اما به طور مثال زمانی که در حال استفاده از برنامه واتساپ هستید و تبلیغات زیادی را در حین استفاده از این نرم افزار مشاهده می کنید قطعاً بدافزار Agent Smith روی گوشی شما نصب شده است و شاید تنها راهی که به صورت کامل از دست این بدافزار خلاص شوید این است که برنامه ای که از آن تبلیغات زیاد دریافت می کنید را به صورت کامل حذف کنید و اگر هم نمی دانید که این تبلیغات مربوط به چه برنامه هایی است تنها راه حل این است که تمامی برنامه ها و اپلیکیشن هایی که به تازگی آنها را نصب کرده اید، حذف کنید.

بدافزار Agent Smith

روش ها و ترفندهای جلوگیری از آلوده شدن گوشی به بدافزار

روش ها و ترفندهای زیادی وجود دارد که بتوان با این بدافزار مقابله کرد که در زیر به چند مورد آن اشاره می کنیم:

روش اول: برنامه ها و اپلیکیشن های مورد نیازتان را از منابع معتبر دانلود و نصب کنید تا درصد امکان نصب شدن بدافزار Agent Smith به صفر برسد. یکی از معتبرترین فروشگاه های برنامه های موبایل در حال حاضر همان گوگل پلی استور باشد که می توانید از آن بهره ببرید. البته این امکان هم وجود دارد که بدافزار به این منبع هم رخنه کرده باشد اما در حال حاضر این مورد یکی از معتبرترین فروشگاه های برنامه های موبایل به حساب می آید.

روش دوم: ارتقاء دادن سیستم عامل گوشی اندروید خودتان به جدیدترین نسخه موجود هم یکی دیگر از روش هایی است که می تواند از نصب شدن بدافزار Agent Smith و همچنین سوء استفاده هکرها جلوگیری کند.

روش سوم: یکی از روش های نصب شدن بدافزار Agent Smith این است که وارد برنامه هایی که دارای APK هستند، می شود و برای اینکه از امضاء برنامه های خودتان استفاده کنید می توانید از برنامه APK Signature Scheme V2 استفاده نمایید که توسط توسعه دهنده های برنامه های اندرویدی پیشنهاد داده شده است.

روش چهارم: با نصب نبودن آنتی ویروس مشکلات خیلی زیادی برای صاحبان گوشی های همراه به وجود خواهد آمد به مانند همین ۲۵ میلیون نفری که در حال حاضر گرفتار بدافزار Agent Smith شده اند. به طور حتم یکی از کار هایی که می توان انجام داد تا به نوعی پیشگیری قبل از درمان باشد، نصب آنتی ویروس های قدرتمند و از همه مهمتر آپدیت مداوم آنها است.

همچنین سعی کنید از آنتی ویروس های معتبر استفاده کنید و به صورت مداوم آن را آپدیت و به روز رسانی کنید تا این اطمینان را به دست بیاورید که این برنامه ضد ویروس به صورت صحیح و مطمئن کار خودش را برای از بین بردن بدافزارها و ویروس ها انجام می دهد.

برای کسب اطلاعات بیشتر و دقیق تر در رابطه با نحوه کار کرد بدافزار Agent Smith می توانید به مقاله ی سایت Check Point Research در رابطه با این بدافزار مراجعه کنید.

برای آشنایی بیشتر با بدافزار ها و نحوه مقابله با آنها می توانید به مقاله انواع تهدیدهای رایانه‌ای و اینترنتی مراجعه کنید.

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا