اخبار و مقالات
11

اولین بد افزار اندروید که از اکسپلویت آلوده ی Dirty Cow استفاده میکند

اولین بد افزار اندروید که از اکسپلویت آلوده ی Dirty Cow استفاده میکند


ZNIU نام اولین بدافزار اندروید میباشد که از رخنه ی Dirty Cow برای آلوده سازی کاربران اندروید استفاده میکند.

Dirty Cow یک رخنه امنیتی در سیستم لینوکس کرنل میباشد که سال گذشته در اکتبر 2016 پدیدار شد. این آسیب پذیری به یک مهاجم امکان نفوذ به سطح روت و حمل بدافزار را میدهد.

 


باگ امنیتی Dirty COW به مدت 9 سال (از سال 2007( در کرنل لینوکس حضور داشته است و در زمان کشف این باگ امنیتی، یک حمله ی روز صفر محسوب میشده است که به گفته ی مهاجمان بر ضد سرور های لینوکس طراحی شده بود. گرچه سریعا یک پچ امنیتی جهت تصحیح این باگ عرضه شد.

بدافزار Dirty Cow دستگاه های اندروید را آلوده میکند

چند روز بعد از کشف این بدافزار، محققان پی بردند که این اکسپلویت آلوده میتواند باعث روت دستگاه های اندروید بشود. این حدس و گمان به این دلیل بود که سیستم عامل اندروید بر اساس یک نسخه ی پیشین لینوکس کرنل طراحی شده است که مشکوک به اکسپلویت Dirty Cowمیباشد.

تمامی نسخه های سیستم عامل اندروید محتمل این آلودگی بودند و گوگل یک پچ امنیتی اندروید را در نوامبر 2016 عرضه کرد.

بدافزار ZNIU از این مخرب برای روت کردن دستگاه های اندروید و ایجاد Backdoor استفاده میکند.

دیروز، محققان امنیتی ترند میکرو، گزارشی مبنی از یک بدافزار جدید به نام ZNIU را منتشر کردند که از Dirty Cow برای روت کردن دستگاه ها و ایجاد Backdoor بر روی آنان خبر میداد.

محققان اذعان دارند که مهاجمان از این Backdoor برای جمع آوری اطلاعات بر روی دستگاه های آلوده استفاده میکند. قدم دوم تنها زمانی اتفاق میافتد که کاربر در چین حضور داشته باشد. مهاجمان به کنترل از Backdoor روی می آورند که اجازه ی دسترسی آنان به دستگاه را میدهد تا کاربر را به خرید شماره های ویژه برای SMS ترغیب میکند.

 

محققان شرکت ترند میکرو میگویند در حال حاضر 1200 برنامه حامل ZNIU میباشند که از طریق وب سایت های آنلاین مختلف انتقال میابد. بیشتر این نرم افزار های آلوده مربوط به بازی ها و محتوای بزرگسال میباشند.

این شرکت اذعان دارد که بیش از 5000 کاربر به این بدافزار آلوده شده اند اما آمار میتواند بیش از این ها باشد. چرا که شرکت ترند میکرو این آمارآلودگی را بر روی دستگاه های موبایلی که از آنتی ویروس این شرکت استفاده میکنند ارائه میدهد.

بدافزار ZNIU در بیش از 40 کشور دنیا قربانیان خود را به همراه داشته است این در حالیست که چین و هند بیشترین آمار را از آن خود کرده اند.


تعداد امتیازات: (1) Article Rating
تعداد مشاهده خبر: (273)
کد خبر: 529
  • اولین بد افزار اندروید که از اکسپلویت آلوده ی Dirty Cow استفاده میکند

RSS comment feed نظرات ارسال شده

هم اکنون هیچ نظری ارسال نشده است. شما می توانید اولین نظردهنده باشد.

ارسال نظر جدید

نام

ایمیل

تصویر کد امنیتی :
کد امنیتی را وارد نمایید: