چگونه از سیستم اندروید خود در برابر Ghost Push محافظت نمایید؟

Ghost Push نرم افزار مخربی است که از طریق دانلود برنامه هایی که انجام میدهید به سیستم شما دسترسی پیدا کرده و میزان آسیب پذیر بودنش را بررسی می کند. زمانی که کاربران از فروشگاه های غیر مجاز برنامه ای را دانلود کرده و یا بر روی متن های فریب دهنده ای که برایشان ارسال می شود کلیک  می کنند این بدافزار وارد سیستمشان می شود پس از نصب ، این بدافزار سعی می کند فعالیت های مخرب خودش را آغاز نماید و همان گونه که از نامش پیداست کاربران متوجه اتفاقی در پس زمینه نمی شوند. به تازگی نوع جدیدی از این نرم افزار مخرب به نام Gooligan شناسایی شده است این نوع از بدافزار آدرس ایمیل و اعتبارات ذخیره شده بر روی سیستم را سرقت می کند. و تاکنون توانسته است به بیشتر از یک میلیون حساب کاربران گوگل و گوگل پلی دست یابد.

آیا Ghost Push واقعا یک تهدید است ؟ براساس تحقیقات صورت گرفته اولین شکل این نرم افزار به نوعی از ابزارهای تبلیغاتی مزاحم به نام Xinyinhe  در سال 2014 بر می گردد.

Xinyinhe توسط یک شرکت چینی که تمرکزش بر روی ارتقای بازی بود توسعه یافت. این بدافزار به دنبال بهره برداری از root access می باشد.

(Xinyinhe’s server address)

(Snapshot of Ghost Push exploiting with GingerBreak)

تمام کمپانی های ارائه دهنده برنامه های موجود در Google Play تحت فشار هستند که برنامه هایشان پس از نصب توسط کاربران ، بازخور مثبتی داشته باشند. در زیر یک عکس معروف از یک شرکت ارتقای برنامه به صورت دستی در چین وجود دارد.

اغلب دستگاه های اندروید مورد استفاده در چین Google Play را پشتیبانی نمی کنند بنابراین کاربران چینی برنامه های مورد نیاز خود را از فروشگاه های محلی دانلود می کنند. به همین دلیل بیشترین تعداد قربانیان این بدافزار را کاربران جنوب شرقی آسیا تشکیل می دهند. در برخی از کشورهای جنوب شرقی آسیا گوشی های هوشمند اندروید ارزان  بسیار محبوب هستند. متاسفانه این دستگاه های ارزان قابلیت به روز رسانی ندارند به همین دلیل بسیار آسیب پذیر می باشند.

راهکارهای امنیتی :

  • بر روی اسمارت فون خود آنتی ویروس نصب نمایید. ما به شما آنتی ویروس Avast Mobile Security را پیشنهاد می کنیم که از شما در برابر Ghost Push Xinyinhe ,Gooligan محافظت می نماید. برای دانلود این آنتی ویروس کلیک نمایید.
  • از خرید گوشی های ارزان قیمت خودداری کنید . امکان به روز رسانی در گوشی های قدیمی و ارزان وجود ندارد.
  • برنامه های مد نظر خود را تنها از Google Play  دانلود نمایید. مطمئن شوید که لینک های ارسالی به شما از طریق اس ام اس الوده نمی باشد

منبع : https://blog.avast.com/how-to-protect-your-android-device-from-ghost-push

 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *