نفوذ و حمله در چند مرحله

پژوهشگران امنیتی شرکت سیمانتک دو بدافزار را در سرویس Google Play شناسایی کردند که برای مخفی داشتن خود، فعالیت‌های مخرب خود را در چند مرحله به اجرا می‌گذاشتند. این بدافزارها که پس از انتشار این گزارش توسط گوگل پاک شدند، خود را به عنوان دو بازی نام‌آشنای Super Mario Bros و GTA 3 – Moscow City جا زده بودند. طبق این گزارش، این دو برنامه مخرب در روز ۲۴ ژوئن وارد Google Play شده‌بودند و از آن روز تا زمانی که از این سرویس پاک شوند، بین ۵۰ تا ۱۰۰ هزار بار دانلود شدند. بدافزارهای مذکور پس از آن‌که روی دستگاه نصب می‌شدند، یک پکیج دیگر به نام Activator.apk را از یک حساب در سایت Dropbox دانلود می‌کردند و از کاربر می‌خواستند تا آن‌را نصب کند. وقتی کاربر می‌خواست این برنامه را از نصب خارج کند، برنامه به شماره‌ای در ناحیه اروپای شرقی پیامک می‌فرستاد. همین جنب و جوش‌های متعدد و عملکرد چندمرحله‌ای بدافزار باعث می‌شد که شناسایی آن سخت شود و زدودن آن از سرویس Google Play دیرتر انجام شود.  گوگل در اوایل سال جاری استفاده از یک پایش‌گر خودکار موسوم به Bouncer را آغاز کرد که می‌توانست بدافزارهای موجود در Google Play را شناسایی کند. Bouncer همه برنامه‌های منتشر شده در این سرویس را در یک محیط آندروئیدی کنترل‌شده اجرا می‌کند و عملکرد آن‌ها را بررسی می‌کند تا اگر به مورد مشکوکی رسید، شناسایی شود. البته از این حیث، این‌که دو بدافزار فوق برنامه ثانویه‌ای را از سرور دیگری دانلود می‌کردند و از کاربر می‌خواستند که آن‌را نصب کند، دلیل کافی برای بدافزار قلمداد کردن آن نبود. این نخستین باری نیست که توسعه‌دهندگان بدافزارهای آندروئیدی از عملکرد چندمرحله‌ای بهره می‌برند. به عنوان مثال، دو برنامه دیگر موسوم به Android.Lightdd و Android.Jsmshider نیز که در سال ۲۰۱۱ شناسایی شدند، پس از نصب شدن روی دستگاه، برنامه‌های دیگری را دانلود می‌کردند. توزیع‌کردن یک عملیات مخرب روی چند برنامه، دارای چند مزیت است. یکی از آن‌ها این است که دیگر لازم نیست بدافزار اولیه فهرستی از مجوزهای مورد نیاز خود برای اجرا را از کاربر درخواست کرده و توجه او را به خود جلب کند. مزیت دوم این است که برنامه اولیه از سایت معتبر Google Play دانلود می‌شود و چه‌بسا کاربر تصور می‌کند که خود گوگل هم به این برنامه مجوز داده‌است.

درباره مدیریت سایت

مدیریت لیسانس رشته مهندسی کامپیوتر گرایش سخت افزار از دانشگاه فردوسی مشهد می باشد. و در حال حاضر در حوزه IT ، امنیت شبکه و تجارت الکترونیک مشغول بکار است. تمامی تلاش تیم سافت گیت کسب رضایت صددرصدی مشتریان می باشد.

بدون دیدگاه

پاسخ به این پست

None :P None :P