بدافزار اندرویدی Agent Smith

بدافزار اندرویدی Agent Smith بدافزاری است که اخیرا توسط محققان امنیتی CheckPoint کشف شده و حدود 25 میلیون دستگاه اندرویدی در دنیا را آلوده کرده است و همچنان با نرخ هشدار دهنده‌ای در حال افزایش تعداد قربانیان خود است. میزان قربانیان این بدافزار تاکنون بیشتر در کشور هند و سپس در کشورهای آسیایی مثل پاکستان و بنگلادش دیده شده و تعداد قابل توجهی نیز در کشورهایی چون انگلستان، استرالیا و آمریکا مشاهده شده است.
این بدافزار به صورت یک فایل apk رمزگذاری شده در داخل برنامک‌هایی مانند بازی‌های رایگان و ویرایش‌گر عکس، تعبیه شده و در منابع معتبری مثل Google play store نیز موجود است. بعد از نصب و اجرای برنامک‌های مذکور توسط قربانی، هسته‌ی اصلی بدافزار که یک فایل apk رمزگذاری و تعبیه شده در داخل بسته اندرویدی این برنامک‌ها است، با سوءاستفاده از آسیب‌پذیری‌های شناخته شده در اندروید مثل Janus و Bundle و حمله‌ی Man-in-the-Disk، رمزگشایی، نصب و اجرا شده (بدون اطلاع و دخالت کاربر)، icon خود را حذف کرده و برنامک‌های قانونی نصب شده در دستگاه اندرویدی کاربر را با نمونه‌ی مخرب آن برنامک (با تزریق کد مخرب)، جایگزین می‌کند.
این بدافزار برای انتخاب برنامک قانونی نصب شده در دستگاه اندرویدی قربانی، به عنوان هدف آلوده‌سازی، از فهرستی از برنامک‌های مشخص شده در کد بدافزار و یا دریافت این فهرست از طریق مرکز کنترل و فرمان بدافزار، استفاده می‌کند. با وجود اینکه در نسخه‌های دیده شده از این بدافزار، تاکنون تنها افزودن تبلیغات فریبکارانه به برنامک‌های قانونی، با هدف تجاری مشاهده شده است، در آینده، این بدافزار به راحتی می‌تواند به منظور اهداف مخرب‌تر دیگری نظیر سرقت اطلاعات حساب بانکی، شنود و ... (با تزریق کد مرتبط، به برنامک‌های قانونی موجود در دستگاه اندرویدی قربانی) نیز استفاده شود.

نشانه‌های آلودگی
مشاهده تبلیغات در خلال اجرای برنامک‌های قانونی مثل WhatsApp
روش‌های پاکسازی تلفن همراه آلوده
شناسایی و uninstall کردن برنامک‌های حاوی کد بدافزار در قسمت Apps یا application manager در بخش تنظیمات تلفن همراه و در صورت عدم شناسایی، uninstall کردن تمامی برنامک‌هایی که اخیرا نصب شده است.
روش‌های جلوگیری از آلودگی
توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه به بدافزارهای مذکور داشته باشد:
نصب برنامک از منابع معتبر
بهتر است برای به حداقل رساندن احتمال نصب بدافزار، برنامک‌های اندروید از منابع معتبری نظیر Google play store نصب شود؛ هر چند طبق اخبار رصد شده، همچنان امکان نصب بدافزار از هر منبعی وجود دارد.
بروزرسانی سیستم عامل دستگاه اندرویدی
بهتر است برای جلوگیری از سوء استفاده‌ی هکرها از آسیب‌پذیری‌های شناخته شده و موجود، سیستم عامل دستگاه اندرویدی به آخرین نسخه‌ی ممکن بروزرسانی شود.
استفاده از APK Signature Scheme V2 توسط توسعه‌دهندگان برنامک‌های اندروید
توصیه می‌شود که توسعه‌دهندگان برنامک‌های اندرویدی جهت مقابله با آسیب‌پذیری janus، از APK Signature Scheme V2 برای امضای برنامک‌های خود استفاده کنند.
نصب ضد ویروس و بروزرسانی آن
از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان آن‌ها شده است، لذا نصب برنامک‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن تلفن همراه و انتشار برنامک‌های مخرب است. همچنین در استفاده از این برنامک‌ها توجه داشته باشید که همواره از برنامک‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامک‌ها از انجام پروسه صحیح ویروس‌یابی بر روی تلفن همراه خود اطمینان حاصل کنید.

راهبر