بات نت WireX  متشکل از هزاران دستگاه اندروید هک شده

0
530
محققان امنیتی چندین شرکت بزرگ فناوری، به‌تازگی موفق به شناسایی بات نتی گسترده متشکل از هزاران دستگاه هوشمند اندروید شده‌اند.

محققان امنیتی چندین شرکت بزرگ فناوری، به‌تازگی موفق به شناسایی بات نتی گسترده متشکل از هزاران دستگاه هوشمند اندروید شده‌اند.

این بات نت با نام WireX که به Android Clicker نیز شناخته‌شده است شامل دستگاه‌های اندروید است که یکی از صدها اپلیکیشن مخرب را از Google Play Store نصب‌کرده‌اند که متأسفانه این اپلیکیشن ها برای هدایت حملات  دی داس در سطح وسیع طراحی‌شده‌اند.

این محققین که از شرکت‌های Akamai، CloudFlare، Flashpoint، Google ، Oracle Dyn، RisklQ، Team Cymru  بوده و به نوعی با هم در رقابت‌اند برای مبارزه با این بات نت با یکدیگر همکاری کرده و شواهدی از این حملات را در اوایل ماه جاری شناسایی کرده‌اند.

همچنین اعلام کردند، از اواسط ماه اوت به بعد WireX تشدید شده است به‌گونه‌ای که در تاریخ ۱۷ اوت محققان متوجه یک حمله دی داس گسترده از بیش از ۷۰ هزار دستگاه موبایل آلوده از ۱۰۰ کشور مختلف شدند.

گفتنی است در ادامه تحقیقات بیشتر، محققین توانستند بیش از ۳۰۰ اپلیکیشن مخرب را در Google Play Store شناسایی کنند که اکثر این برنامه‌ها در ظاهر امر نوعی ویدیو پلیر، ابزار مدیریت ذخیره و غیره هستند که حاوی کد مخرب WireX هستند.

مانند بسیاری از اپلیکیشن های مخرب دیگر اپ های WireX بلافاصله بعد از نصب فعالیت خود را آغاز نمی‌کنند. بلکه منتظر دستورات لازم از سرورهای کنترل، فرمان از زیرمجموعه دامین های axclick.store هستند.

البته باید گفت گوگل بیش از ۳۰۰ مورد از این اپلیکیشن ها را که از سوی کاربران در روسیه، چین و دیگر کشورهای آسیایی دانلود شده را شناسایی و بلاک کرده است. بااین‌وجود بات نت WireX هنوز در ابعاد کوچک فعال است.

در همین راستا کاربران اندروید در صورت داشتن آخرین نسخه سیستم‌عامل اندروید روی دستگاه خود که حاوی گزینه Google Play Protect است، به طور خودکار از اپ های مخرب در امان خواهند بود. این ویژگی امنیتی جدید به‌طور خودکار اپ های مخرب را از روی دستگاه حذف خواهد کرد.

به بقیه کاربران نیز اکیداً توصیه می‌شود اپ های مورد نظر خود را از توسعه‌دهندگان معتبر انتخاب و نصب کنند و از نصب برنامه‌های غیرضروری بر روی دستگاه خود اجتناب کنند.