خرداد ۲۳, ۱۳۹۶

مراقب بدافزار Dvmap باشید

  • by حامد پورمراد
  • سه شنبه , ۲۳ خرداد ۱۳۹۶
  • 0

هم اکنون بدافزار Dvmap در حال گسترش از طریق فرآیند کدگذاری می باشد که می تواند یک قسمت از یک حمله ی گسترده محسوب شود. آزمایشگاه های شرکت Kaspersky اولین یافته ها را در این خصوص تحلیل نموده و نحوه گسترش این بدافزار را  که برخلاف مکانیسم امنیتی Play Store است، توضیح داده اند. متن زیر را مطالعه فرمایید.

شرکت Kaspersky نحوه توزیع و گسترش یک  تروجان را از آوریل ۲۰۱۷ رصد کرده است. بدافزار  Dvmap توانایی پنهان شدن و فرار از مکانیسم های محافظتی گوگل را از طریق تبادل  و جابجایی کد های پاک با کدهای  مخرب و بالعکس  را دارا می باشد. بنابراین آنتی بدافزار Bouncers که از سال ۲۰۱۲ برای جلوگیری از نفوذ بدافزار ها به Play Store معرفی شد ه بود به راحتی فریب می خورد.

این بدافزار ، که توسط Kaspersky  و با نظر کارشناسان این شرکت ، با عنوان Trojan.AndroidOS.Dvmap.a طبقه بندی شده است ، یکی از تروجان های خاص و خطرناک است. این بدافزار نه تنها از طریق چهار روش  به ریشه ی گوشی  دسترسی می یابد، بلکه از طریق تزریق کد در سیستم و جابجایی کدها ی پاک  سیستمی با  libdmv.so و libandroid_runtime.so با کدهای مخرب اعمال نفوذ می کند.

پس از این اعمال نفوذ ، مکانیسم حفاظتی این تروجان  برخی برنامه های کاربردی را در سیستم هدف نصب می کند. این نصب برنامه با یک عنوان جعلی com.qualcmm.timeservices که شبیه به  یک سرویس  مشروع  پس زمینه ی com.qualcomm.timeservices است انجام می شود.

چون این بدافزار قادر است برخی برنامه های مخرب را در آینده نیز بر روی سیستم آسیب دیده نصب نماید ، طراح این بدافزار می تواند این قابلیت را  در بازار سیاه به هرکس یا شرکتی که خواست به فروش  برساند. تاکنون بیش از ۵۰۰۰۰ سیستم آسیب دیده اند ولی چون شناسایی این بدافزار توسط آنتی ویروس ها بسیار مشکل است، احتمالا تعداد دستگاه های آسیب دیده بیشتر از این تعداد است.

از لحاظ تئوریک ، گوگل قادر است بدافزار ها را از راه دور از سیستم شما حذف کند. اما چون این بدافزار کتابخانه ی سیستم را مورد حمله قرار می دهد ، ممکن است از شناسایی و گزارش به گوگل جهت حذف جلوگیری کند و یا به طراح بدافزار گزارش حذف را ارسال نماید. بنابراین طراح بدافزار نسخه ی اصلاح شده  را با نامها و یا مکانیسم های دیگر مجددا در سیستم نصب  نماید.

تنها راه حذف این بدافزار  از گوشی آسیب دیده ، حذف پارتیشن سیستم و نصب مجدد آن  است. بسیاری از افراد قادر به انجام این کار نیستند و باید به یک فروشگاه یا شرکت خدمات فناوری مراجعه نمایند.

تنها راه جلوگیری از نفوذ این بدافزار ، عموما نصب آخرین نسخه های آنتی ویروس ها ( پچ های امنیتی ) در سیستم است. اما متاسفانه دسترسی به این پچ ها برای همه ی کاربران امکان پذیر نیست. بسیاری از پچ های امنیتی نیز با تاخیر ارائه می شوند و یا اصلا ارائه نمی شوند ، چون آماده سازی آنها هزینه بر است و ممکن است توسط کاربران خریداری نشود. بنابراین احتیاط شرط عقل است  و پیشگیری بهتر از درمان.

 

(Visited 46 times, 1 visits today)
  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
Previous «
Next »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *