آلوده شدن 14 میلیون دستگاه اندرویدی به بدافزار کپی‌کت

به گزارش کار گروه جرم سایبربان؛ شرکت چک پوینت (Check Point Software Technologies) که یک شرکت چندملیتی اسرائیلی فعال در زمینه تولید سخت‌افزار، نرم‌افزار و محصولات ترکیبی امنیت سایبری است گزارش کرد که، بدافزاری مخرب سیستم‌های اندرویدی را روت کرده و همچنین توانست اعتبار خرید نرم‌افزار آن‌ها را سرقت کند؛ گفتنی است این بدافزار تاکنون دست‌کم 14 میلیون دستگاه اندرویدی را آلوده کرده است.

بدافزار کپی‌کت با نفوذ به هسته اصلی (Zygote) سیستم‌عامل اندروید، مانند یک شبح برنامه‌های اندروید را آلوده می‌کند. این روش بسیار خطرناک بوده و موجب می‌شود، بدافزار قدرت فزاینده‌ای برای تأثیر گذاری روی تجهیزات الکترونیکی به دست آورد. ازاین‌رو بدافزار تمامی فعالیت‌ها یک سیستم اندرویدی را رصد می‌کند.

بدافزار کپی‌کت از طریق تبلیغات وارد سیستم کاربر شده و با آلوده کردن هسته سیستم‌عامل اندروید موجب می‌شود اطلاعات وی و درنتیجه اعتبار خرید نرم‌افزار کاربر را سرقت کرده است.

درواقع این کار به‌صورت کاملاً مخفیانه و بدون قابلیت شناسایی انجام می‌شود و شبکه‌های تبلیغاتی به دنبال رفع این مشکل هستند.

شما با رصد دقیق فعالیت‌های سیستم خود متوجه خواهید شد که آیا به این بدافزار آلوده‌شده‌اید یا خیر؛ در غیر این صورت هیچ اثری از این بدافزار مشاهده نخواهید کرد و فقط یک تبلیغات قانون را خواهید دید.

بدافزار کپی‌کت به‌طور خاص از طریق تجزیه‌وتحلیل‌های خود  در تبلیغات موجب می‌شود تا کاربر به سمت صفحات دانلود نرم‌افزار سوق داده شود.

طبق اظهار چک‌پوینت بدافزار کپی‌کت شمارا به صفحه (Google Play) ارجاع می‌دهد و صفحه ارجاع داده‌شده همانند تبلیغات ارسالی است، با این فرق که شما با شناسه آن بدافزار مخرب وارد گوگل پلی شده‌اید و به‌محض دانلود نرم‌افزار و واردکردن اطلاعات خود، اطلاعات شما رصد شده و به سرقت می‌رود.

کپی‌کت نوع گسترده‌ای از خانواده بدافزارها است که از سال 2015 با آن‌ها درگیر بوده‌ایم. هر دفعه که نوع جدیدی از این خانواده بدافزارها ظاهر می‌شود، کارشناسان اقدامات امنیتی لازم را اتخاذ کرده و شروع به به‌روزرسانی نرم‌افزارهای امنیتی جهت برقراری امنیت کاربران می‌نمایند.

14 میلیون از تجهیزات اندرویدی به این بدافزار آلوده‌شده‌اند و به تمامی این 14 میلیون به روشی که در بالا ذکر شد، نفوذ کرده است. گزارشات حاکی از آن است که 55 درصد سیستم‌های آلوده‌شده در آسیا و با تمرکز بیشتر در منطقه شرق آسیا قرار داشته‌اند. همچنین در هند (3.83 میلیون)، پاکستان (1.06 میلیون)، بنگلادش(1.03 میلیون) و اندونزی (1.01 میلیون)  آلودگی گزارش‌شده است. ضمناً در آفریقا 18 درصد و در آمریکا 12 درصد  آلودگی اعلام‌شده است.

 شرکت چک‌پوینت در گزارش خود اعلام کرد که رابطه‌هایی بین بدافزار (CopyCat) و (MobiSummer) که سیستم‌های کشور چین را از طریق تبلیغات آلوده کرده بود، به چشم می‌خورد. بدافزار کپی‌کت توسط موبی سامر امضا شده و همچنین از تبلیغاتی استفاده می‌کند که موبی سامر استفاده می‌نماید، ضمناً هر دوی آن‌ها از سروری مشترک استفاده می‌کنند.