به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسی در گزارشی از شناسایی برنامههای تبلیغاتی مزاحم در سیستم عامل اندروید خبر دادند که با ترفندهای مخفیانه خود را غیرقابلحذف میکنند. این برنامههای تبلیغاتی خود را در پارتیشن سیستم جای میدهند و چنانچه کاربران اقدام به حذف آنها بکنند، ممکن است دستگاهشان از کار بیفتد.
به گفته کارشناسان کسپرسکی، این حالت زمانی پیش میآید که یک بدافزار در دستگاه دسترسی ریشه پیداکرده و برنامههای تبلیغاتی در پارتیشنهای سیستم نصب کند و یا اینکه کد یا لودری که مسئول نمایش تبلیغات است در فیرمویر دستگاه پیش از اینکه به دست کاربر برسد، موجود باشد.
این برنامهها که معمولاً بهطور پیشفرض در دستگاههای اندروید ارزان قیمت وجود دارند، 14.8 از کاربران اندروید را به دردسرانداختهاند. پارتیشن دستگاه کاربران مذکور که با نرمافزارهای تبلیغاتی مزاحم و یا مخرب از می 2019 تا می 2020 موردحمله واقعشدهاند، آلوده بوده است.
رایجترین بدافزارهایی که در پارتیشن سیستم تلفن همراه جای گرفتهاند تروجانهای Lezok و Triada بودهاند که طی سالهای گذشته نیز کاربران را هدف قرار دادهاند.
کارشناسان کسپرسکی در این خصوص اعلام کردند:
مدل امنیتی اندروید بدین شکل است که فرض میکند آنتی ویرس یک برنامه معمولی است و بهاینترتیب نمیتواند ازنظر فیزیکی با برنامههای تبلیغاتی یا مخربی که در پارتیشنهای سیستم قرار دارند، کاری بکند. این امر چنین برنامهای را تبدیل به مشکل میکند. افرادی که پشت برنامههای تبلیغاتی مزاحم قرار دارند برخی مواقع عمداً آنها را از پیش در دستگاه نصب میکنند که درنتیجه آن در دستگاه کاربر برنامههای مخرب گوناگونی چون CookieStealer ظاهر میشوند. بسته به برند خاص تلفن همراه و تبلت 1 یا 5 درصد از کاربران محصولات امنیتی ما با چنین برنامههایی مواجه شدهاند.
بدافزارهای زیر از می 2019 تا می 2020 در برنامهها و پارتیشنهای سیستم مخفیشده و بهعنوان برنامههای تبلیغاتی مزاحم عمل کردهاند:
Trojan-Dropper.AndroidOS.Agent.pe
Trojan.AndroidOS.Sivu.c
AdWare.AndroidOS.Plague.f
Trojan.AndroidOS.Agent.pac
Trojan-Dropper.AndroidOS.Penguin.e
Trojan-Downloader.AndroidOS.Necro.d
Trojan-Downloader.AndroidOS.Facmod.a
Trojan-Dropper.AndroidOS.Guerrilla.i
Trojan-Dropper.AndroidOS.Virtualinst.c
AdWare.AndroidOS.Secretad.c
