گزارش مک‌آفی از سه ماهه دوم 2012؛

گرداب/ بدافزارهای جدید در حال تکثیر هستند

تاریخ انتشار : ۱۵ شهريور ۱۳۹۱

بدافزارهای اندرویدی شناسایی‌شده جدید به 90 هزار نمونه در سال 2012 رسیده که طبقه‌بندی جدیدی از تهدیدات را در سه ماهه دوم این سال نشان می‌دهد.

به گزارش گرداب به نقل از نت‌ورک ورلد، "مک‌آفی" می گوید: نمونه هایی از بدافزارها به طور مستمر در حال افزایش هستند و برخی تهدیدات جدید در بالاترین میزان از سال 2009 تا کنون قرار گرفته اند.

بر اساس "گزارش تهدیدهای مک آفی از سه ماهه دوم 2012"، تعداد بدافزارهای جدید شناسایی شده از 70 هزار نمونه به 90 هزار نمونه در این دوره زمانی رسیده، همچنین حملاتی که به گوشی های اندروید شده است، ظهور طبقه‌بندی جدیدی از تهدیدات را در این سه ماهه نشان می دهد.

مک آفی همچنین اعلام کرده که شیوع حملاتی تاریخی علیه رایانه های خانگی مورد انتظار است. این تعجب برانگیز نیست که بسیاری از بدافزارهای اندرویدی شبیه بدافزارهای رایانه‌های خانگی هستند.

بدافزارنویسان از تخصص خود طی سال هایی که مشغول نوشتن بدافزار برای پلت‌فرم های دیگر هستند، استفاده می کنند.

این کد جدید تنها تلاشی برای اثبات مفهوم نیست، بلکه بسیار کامل و کاربردی است و بدافزارنویسان موبایل می دانند دنبال چه چیزی هستند: اطلاعات تجاری و اطلاعات مشتریان.

حملات اندرویدی با یک روش حمله جدید برجسته شده اند: "درایو-بای دانلود" (که طی مشاهده یک سایت، "بدافزار" بر روی تلفن همراه هوشمند بارگذاری شده و آن را آلوده می کند.)

یک تفاوت حملات درایو-بایی که علیه رایانه‌های خانگی می شود با همین حملات علیه تلفن های هوشمند، این است که در مورد اول یک قربانی نیاز است تا برنامه را نصب کند، اما بر اساس گزارش مک آفی در اسمارت‌فون ها وقتی یک هکر نام فایل آلوده را به "آپدیت اندروید" تغییر می دهد، همه سوءظن ها از بین می رود.

علاوه بر درایو-بای ها، بات نتی طراحی شده که هم اکنون به دنبال تبدیل تلفن های اندرویدی به ماشین های زامبی (دستگاه آلوده ای که می تواند دیگران را نیز آلوده کند) است. این بات نت از حساب کاربری توئیتر که از سوی هکرها کنترل می شود، دستور می گیرد. دستورات بات نت توئیت می شوند و دستگاه آلوده آنها را بازیابی و دنبال می کند. این بات نت جدید Android/Twikabot.A نام دارد.

مک آفی می گوید: استفاده کردن از توئیتر به هکرها این امکان را می دهد که پولی برای سرورهای اختصاصی نپردازند یا سرور قربانی را بدزدند.

سرورهای چت اینترنتی در گذشته به دلایل مشابهی استفاده می شدند، اما استفاده کردن از خدمات وب درجه ای از گمنامی را به هکرها می دهد.

خالقان تروجان اندرویدی ظاهرا آن را از Android/Moghava.A به Android/Stamper.A ارتقا داده اند که هر دوی آنها با کد مشابهی عکسهای حافظه تلفن همراه هوشمند را آلوده می کنند، اما تصاویری که قربانیان را فریب می دهند متفاوت هستند.

این گزارش معتقد است که کاربران مک باید هشیار باشند زیرا پس از یک سال تعداد بدافزارهای مک به طور مستمر در حال افزایش است در حالی که بدافزارهای ویندوز تغییر کمی داشته است.