تروجان Android.MagicAd کشف شد

تروجان Android.MagicAd کشف شد

دکتر وب از شناسایی یک تروجان تبلیغاتی پیشرفته در اندروید خبر داد

کارشناسان امنیتی شرکت دکتر وب موفق به شناسایی خانواده جدیدی از بدافزارهای اندرویدی با نام Android.MagicAd شده‌اند. این بدافزار با استفاده از روش‌های پیچیده، محدودیت‌های سیستم‌عامل اندروید را دور می‌زند و بدون نیاز به مجوزهای معمول، تبلیغات ناخواسته را روی دستگاه قربانی نمایش می‌دهد.

بررسی‌های انجام‌شده نشان می‌دهد این بدافزار از تکنیک‌های متنوعی برای فعالیت مخفیانه و اجرای تبلیغات در پس‌زمینه استفاده می‌کند؛ موضوعی که آن را به یکی از نمونه‌های قابل‌توجه تهدیدات تبلیغاتی سال جاری تبدیل کرده است.

انتشار بدافزار از طریق فروشگاه‌های معتبر اپلیکیشن

طبق گزارش دکتر وب، نسخه‌های مختلف Android.MagicAd در بیش از ۵۰ بازی و نرم‌افزار منتشر شده بودند. برخی از این برنامه‌ها از طریق فروشگاه GetApps متعلق به دستگاه‌های شیائومی و همچنین در مواردی از طریق Galaxy Store سامسونگ توزیع شده‌اند.

نکته قابل‌توجه این است که برنامه‌های آلوده معمولاً برای مدت کوتاهی در فروشگاه‌ها حضور داشتند و پس از حذف، نمونه‌های جدیدی جایگزین آن‌ها می‌شدند. این روش احتمالاً برای کاهش احتمال شناسایی توسط پژوهشگران امنیتی مورد استفاده قرار گرفته است.

Android.MagicAd چگونه فعالیت می‌کند؟

این تروجان بخشی از کدهای مخرب خود را در فایل‌های رمزگذاری‌شده پنهان می‌کند و پس از اجرا، اجزای اصلی خود را از این فایل‌ها استخراج می‌کند. سپس قبل از آغاز فعالیت، چندین بررسی امنیتی انجام می‌دهد تا مطمئن شود در محیط‌های تحلیل بدافزار یا ماشین‌های مجازی اجرا نمی‌شود.

در صورتی که شرایط مناسب باشد، بدافزار:

  • آیکون خود را از فهرست برنامه‌ها مخفی می‌کند.
  • سرویس‌های مخرب را در پس‌زمینه فعال نگه می‌دارد.
  • از مکانیزم‌های پایداری برای جلوگیری از توقف فعالیت خود استفاده می‌کند.
  • تبلیغات ناخواسته را بدون نیاز به مجوزهای متداول نمایش می‌دهد.

هدف اصلی؛ نمایش تبلیغات به هر شکل ممکن

بر اساس تحقیقات دکتر وب، Android.MagicAd از روش‌های متفاوتی برای نمایش تبلیغات استفاده می‌کند که برخی از آن‌ها برای برندهای خاصی از دستگاه‌های اندرویدی طراحی شده‌اند.

این بدافزار می‌تواند از برنامه‌های سیستمی برخی گوشی‌های شیائومی، دستگاه‌های Amazon Fire TV و همچنین برخی مدل‌های Vivo سوءاستفاده کند تا تبلیغات را بدون دخالت کاربر اجرا کند.

در برخی موارد نیز از قابلیت‌های داخلی سیستم‌عامل اندروید مانند Media Player برای فعال‌سازی فرآیند نمایش تبلیغات استفاده می‌شود؛ روشی که باعث می‌شود تبلیغات حتی در شرایطی که برنامه ظاهراً بسته شده است نیز اجرا شوند.

چرا این بدافزار خطرناک است؟

اگرچه Android.MagicAd در دسته بدافزارهای تبلیغاتی قرار می‌گیرد، اما پیچیدگی فنی آن نشان می‌دهد مجرمان سایبری در حال توسعه روش‌های جدیدی برای دور زدن محدودیت‌های امنیتی اندروید هستند.

مهم‌ترین خطرات این بدافزار عبارت‌اند از:

  • نمایش مداوم تبلیغات مزاحم
  • مصرف بیش از حد باتری و منابع سیستم
  • کاهش عملکرد دستگاه
  • ایجاد بستر برای نصب تهدیدات پیشرفته‌تر در آینده
  • نقض حریم خصوصی کاربران در صورت توسعه قابلیت‌های جدید توسط مهاجمان

راهکار دکتر وب برای مقابله با Android.MagicAd

دکتر وب اعلام کرده است که تمامی نسخه‌های شناخته‌شده Android.MagicAd توسط محصولات امنیتی این شرکت شناسایی و حذف می‌شوند. کاربران می‌توانند با استفاده از راهکارهای امنیتی به‌روز، از آلوده شدن دستگاه‌های خود جلوگیری کنند.

توصیه امنیتی به کاربران

برای کاهش خطر آلودگی به این نوع بدافزارها توصیه می‌شود:

  • فقط از منابع معتبر نرم‌افزار دانلود کنید.
  • به مجوزهای درخواستی برنامه‌ها توجه داشته باشید.
  • سیستم‌عامل و برنامه‌های خود را به‌روز نگه دارید.
  • از یک راهکار امنیتی معتبر برای حفاظت از دستگاه استفاده کنید.

دریافت محصولات اصلی دکتر وب در ایران

کاربران و سازمان‌هایی که به دنبال استفاده از راهکارهای امنیتی دکتر وب هستند، می‌توانند محصولات اصلی این شرکت را از طریق گروه نرم افزاری وندا، نماینده رسمی دکتر وب در ایران تهیه کنند. وندا علاوه بر ارائه لایسنس‌های معتبر، خدمات پشتیبانی و مشاوره تخصصی امنیت سایبری را نیز در اختیار مشتریان قرار می‌دهد.

جمع‌بندی

کشف Android.MagicAd بار دیگر نشان می‌دهد که حتی فروشگاه‌های نرم‌افزاری معتبر نیز می‌توانند هدف سوءاستفاده مهاجمان قرار گیرند. این بدافزار با بهره‌گیری از تکنیک‌های پیشرفته، محدودیت‌های امنیتی اندروید را دور می‌زند و تبلیغات ناخواسته را به کاربران نمایش می‌دهد. استفاده از راهکارهای امنیتی به‌روز و دانلود برنامه‌ها از منابع مطمئن، مهم‌ترین راهکار برای مقابله با چنین تهدیداتی است.