امنیت و هک

هشدار امنیتی: حفره Godless 90% دستگاه‌های اندرویدی را تهدید می‌کند

تیم پیشگامیت
تیم پیشگامیت
نویسنده
۱۳۹۶/۰۱/۱۷
3 دقیقه مطالعه
0 نظر
هشدار امنیتی: حفره Godless 90% دستگاه‌های اندرویدی را تهدید می‌کند

معرفی یک تهدید جدی برای امنیت اندروید

سیستم‌عامل اندروید با وجود تمام تلاش‌های گوگل برای افزایش امنیت، همواره در معرض تهدیدات جدیدی قرار داشته است. متخصصان امنیتی در کمپانی Trend Micro اخیراً بدافزاری خطرناک به نام Godless را کشف کرده‌اند که قادر است اکثر دستگاه‌های موجود در بازار را آلوده کند. این حفره امنیتی به دلیل گستردگی بالای تأثیرگذاری خود، نگرانی‌های جدی را برای کاربران و متخصصان حوزه امنیت سایبری به وجود آورده است.

بدافزار Godless چه کاری انجام می‌دهد؟

این بدافزار که به عنوان یک روت‌کیت (Rootkit) عمل می‌کند، قابلیت‌های مخرب متعددی دارد. پس از نفوذ به دستگاه، Godless بدون نیاز به هیچ‌گونه تأیید یا اطلاع کاربر، اقدام به دانلود و نصب برنامه‌های دیگر می‌کند. این ویژگی به مهاجمان اجازه می‌دهد تا به راحتی نرم‌افزارهای جاسوسی یا تبلیغاتی مزاحم را روی گوشی قربانی نصب کنند.

خطر اصلی زمانی تشدید می‌شود که دستگاه مورد نظر روت (Root) شده باشد. در این حالت، مهاجم می‌تواند از راه دور دستورات مختلفی را به بدافزار ارسال کرده و کنترل کامل گوشی یا تبلت را در دست بگیرد. این امر به معنای دسترسی نامحدود به اطلاعات شخصی کاربر، از جمله مخاطبان، پیام‌ها، عکس‌ها و فایل‌های حساس است.

قابلیت‌های اصلی بدافزار Godless:

  • نصب خودکار برنامه‌های مخرب بدون اجازه کاربر
  • اجرای دستورات از راه دور در دستگاه‌های روت شده
  • دسترسی و سرقت اطلاعات شخصی کاربر
  • ایجاد تغییرات در تنظیمات سیستم به صورت پنهان

کدام دستگاه‌ها در خطر هستند؟

بر اساس گزارش Trend Micro، این آسیب‌پذیری به طور خاص بر روی نسخه‌های قدیمی‌تر سیستم‌عامل اندروید تأثیر می‌گذارد. تمام دستگاه‌هایی که از اندروید 5.1 (آب‌نبات چوبی) و نسخه‌های قدیمی‌تر استفاده می‌کنند، در معرض خطر مستقیم این حفره امنیتی قرار دارند.

در زمان انتشار این گزارش، کاربران اندروید 6.0 (مارشمالو) و نسخه‌های جدیدتر از این تهدید مصون بودند. با این حال، با توجه به آمار توزیع نسخه‌های اندروید در آن دوران، حدود ۹۰ درصد از دستگاه‌های فعال در سراسر جهان از نسخه‌های آسیب‌پذیر استفاده می‌کردند که این آمار، اهمیت و گستردگی مشکل را به خوبی نشان می‌دهد.

چگونه از دستگاه خود در برابر Godless محافظت کنیم؟

با توجه به اینکه برنامه‌های حاوی این بدافزار در فروشگاه‌های اپلیکیشن غیررسمی و برخی منابع ناامن یافت شده‌اند، رعایت نکات امنیتی برای جلوگیری از آلودگی ضروری است. Trend Micro تأیید کرده که این بدافزار تاکنون بیش از ۸۵۰ هزار دستگاه را در سراسر جهان آلوده کرده است.

توصیه‌های کلیدی برای افزایش امنیت:

  • همیشه سیستم‌عامل خود را به‌روز نگه دارید: در صورت وجود، به‌روزرسانی‌های امنیتی را نصب کنید.
  • فقط از منابع معتبر برنامه نصب کنید: از Google Play یا فروشگاه‌های رسمی ساختگان خود گوشی استفاده کنید.
  • نصب از منابع ناشناس را غیرفعال کنید: گزینه "Unknown Sources" را در تنظیمات امنیتی خود غیرفعال نمایید.
  • مجوزهای برنامه‌ها را بررسی کنید: قبل از نصب، مجوزهای درخواستی توسط هر برنامه را با دقت بررسی کنید.
  • از آنتی‌ویروس معتبر استفاده کنید: یک راه‌حل امنیتی موبایل می‌تواند به شناسایی و حذف چنین تهدیداتی کمک کند.

نتیجه‌گیری

حفره امنیتی Godless یادآوری مهمی در مورد اهمیت آگاهی و رعایت شیوه‌های امنیتی در دنیای دیجیتال است. اگرچه این تهدید خاص مربوط به نسخه‌های قدیمی‌تر اندروید بود، اما اصل کلی آن همیشه صادق است: مهاجمان به دنبال نقاط ضعف در سیستم‌عامل‌ها و رفتار ناامن کاربران هستند. حفاظت از اطلاعات شخصی نیازمند تلاش مستمر و به‌روز نگه داشتن نرم‌افزار و دانش امنیتی است.

نظرات

0