با ویروسهای اندرویدی سال 2017 آشنا شوید

  • تیم تولید محتوا
  • ۰۲ خرداد ۱۳۹۷
  • اخبار
Blog Single

ویروسهای اندورید در سالی که گذشت قربانیان بسیاری بر جای گذاشتند. بر اساس گزارش Trend Micro’s در سال 2017 حملات ویروسهای موبایل در بیشترین حد خود بود که خطر بیشتری را متوجه دستگاه‌های اندرویدی می‌کند. طبق همین گزارش متداولترین ویروسهای اندرویدی در سال 2017 به شرح ذیل هستند:

FakeInst

این ویروس رتبه اول را در لیست ویروسهای 2017 دارد که حدود 22% از آلودگی‌های رخ‌داده در دستگاه‌های اندرویدی را در بر می‌گیرد. FakeInstبیشتر در اروپای شرقی، آسیا و روسیه پخش شده است و در بسیاری از اپلکیشن‌های موجود بر روی اپ‌استورهای third party یافت می‌شود. این ویروس از گوشی موبایل کاربران اقدام به ارسال پیامک‌های با نرخ بالا می‌کند و به این ترتیب باعث افزایش هزینه و یا اتمام اعتبار شارژی کاربران می‌شود.

مشاهده محصول

OpFake

طبق گزارش Trend Micro’s نرخ آلودگی کلی این ویروس 14% است. OpFake خانواده‌ای از ویروسها است که بعنوان Downloader در Opera (جایگزین گوگل کروم برای اندروید) عمل می‌کند. نویسنده ویروس آن را بصورت خاموش برای ارسال پیامک با نرخ بالا مانیتور می‌کند. OpFake در سال 2016 با حمله به گوشی‌های اندرویدی شناسایی شد و سپس برای سیستم عامل Symbian و آیفون‌های جیلبرک توسعه یافت. حملات این ویروس با تکنیک‌های مختلفی مانند اندروید تقلبی و پیام‌های Pop-Up در برخی وبسایت‌ها گسترش یافت.

SNDApps

خانواده ویروس SNDApps حدود 12% از کل آلودگی‌های موبایل را در بر می‌گیرد. این ویروس در سال 2011  در ده‌ها اپلیکیشن گوگل‌پلی یافت شد. SNDApps بعنوان یک نرم‌افزار جاسوسی عمل می‌کند که اطلاعات خصوصی و سایز جزئیات را بدون اجازه کاربر در یک سرور ریموت بارگذاری می‌کند. گوگل SNDApps را در اپ‌استور خود بلاک کرد، اما این ویروس همچنان در اپلیکیشن‌های موجود در اپ‌استورهای third party یافت می‌شود.

Boxer

این ویروس یک نوع دیگر از تروجان‌های پیامکی است که هدفش افزایش هزینه کاربران است. Boxer بعنوان یک جایگزین Flash برای گوشی‌های اندرویدی عمل می‌کند. این ویروس نیز از طریق اپ‌استورهای third party گسترش می‌یابد و بیشتر در اروپا، آسیا، برزیل و سایر کشورهای آمریکای لاتین باعث آلودگی شده است. بطور کلی 6% از آلودگی‌های موبایل مربوط به Boxer است.

GinMaster

 این ویروس که به GingerMaster نیزشناخته می‌شود، اولین ویروسی بود که در سال 2011 توسط محققان در دانشگاه کارولینای شمالی یافت شد. GinMaster با نقش 6% در آلودگی موبایل‌ها، جایگاه پنجم را در این لیست داراست. این ویروس خود را در اپلیکیشن‌های قانونی و همچنین اپلیکیشن‌هایی که تصاویر نامناسبی از خانم‌ها نشان می‌دهند، جای می‌دهد و به این ترتیب وارد دستگاه‌های کاربران می‌شود. GinMaster روت‌ شل خود را روی پارتیشن سیستم نصب می‌کند تا بعدا از آن استفاده کند. این ویروس بصورت خاموش، موبایل آیدی، شماره تماس و سایر اطلاعات مهم کاربران را سرقت می‌کند.

مشاهده محصول

VDLoader

 این ویروس نیز که یک تروجان پیامکی است بیشتر در منطقه آسیا شناسایی شده است. VDLoader به سادگی قابل تشخیص نیست چرا که در پس‌زمینه اپلیکیشن‌های موبایل پنهان می‌شود. این ویروس یکی از اولین بدافزارهایی است که امکان به‌روز رسانی خودکار و همچنین ارتباط با سرور ریموت را داراست. هنگامی که VDLoader سرور ارتباط برقرار کند، حجم زیادی از پیام‌های متنی را برای گوشی کاربر ارسال می‌کند. همچنین گزارش شده است که این ویروس داد‌های بخش Apps را از دستگاه‌های مختلف جمع‌آوری می‌کند.

FakeDolphin

این ویروس بدافزاری است که بجای گوگل کروم روی گوشی‌تان به شما مرورگر دلفین را پیشنهاد می‌دهد که این مرورگر تروجانی دارد که بدون اطلاع و موافقت کاربران، برای استفاده از خدمات، آنها را ثبت نام می‌کند. هکرها سعی می‌کنند که کاربران را به وبسایت‌های هدایت کنند که بتوانند مرورگر تقلبی دلفین را دانلود کنند.

KungFu

 این ویروس، بدافزاری بسیار موثر است که سعی می‌کند  به گوشی یا تبلت شما دسترسی روت پیدا کند. این ویروس معمولا در سایر اپلیکیشن‌ها جاسازی می‌شود و یک کارکرد پنهانی دارد که به هکر اجازه می‌دهد پکیج اپلیکیشن ویروسی را دانلود کند، به وبسایت‌های مختلف برود و چندین برنامه اجرا کند. KungFu همچنین اطلاعات کاربران را که در گوشی آنها ذخیره شده است، سرقت می‌کند.

Basebridge

شناخته‌شدن ترین بدافزار برای سرقت اطلاعات حساس در گوشی کاربران و ارسال آن به هکر است. Basebridge در منطقه آسیا شناخته شده است و معمولا در کپی‌های اپلیکیشن‌های محبوب موبایل جاسازی می‌شود. در ابتدا Basebridge با هدف سرقت پیامک‌های کاربران و فرستادن آنها برای شماره‌ تلفن‌های با نرخ بالا طراحی شده بود، هرچند که این ویروس می‌تواند مانیتور مصرف دیتا را نیز بلاک کند.

JIFake

این ویروس نوعی بدافزار Basebridge است که بعنوان یک اپلیکیشن تقلبی موبایل عمل می‌کند و حاوی تروجانی است که اقدام به ارسال پیامک به شماره‌های تلفن‌های با نرخ بالا می‌کند. JIFake عموما در منطقه اروپای شرقی شناسایی شده است و علاوه بر ارسال پیامک با نرخ بالا، اطلاعات مربوط به موقعیت جغرافیایی و همچنین مانتیور پیامک‌های کاربران را جمع‌آوری می‌کند.

مشاهده محصول

بدافزار ویروس اندروید ویروس موبایل تروجان ویروسهای اندروید
منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.