شناسایی ویروس اندرویدی «Andr/SlfMite-A» + روش مقابله

ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده می‌کند که در آن از شبکه‌ای مانند یک شبکه باتنت به نام «call home» استفاده می‌کند…

چند ماه پیش ویروسی در اندروید منتشر شد که بسیار به کرم‌های ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این پدیده مواجه هستیم.

به گزارش تکنــــــــــــازدانلود: ویروسی به نام «Andr/SlfMite-A» خودش را به عنوان یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما می‌فرستاد و در ‌‌نهایت اپلیکیشن مخربی را روی سیستم شما نصب می‌کرد.

بار دیگر با نسخه جدید به نام «Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل پلاس جا می‌زند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام است.

   

ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده می‌کند که در آن از شبکه‌ای مانند یک شبکه باتنت به نام «call home» استفاده می‌کند و قدم‌های بعدی خود را به صورتی متغیر و دینامیک تعیین می‌کند و برنامه‌ریزی از پیش تعیین شده‌ای وجود ندارد. (باتنت به مجموعه‌ای از سیستم‌ها گفته می‌شود که همگی آلوده شده‌اند و اختیار آن‌ها بدون اطلاع دارندگان آن‌ها در اختیار یک فرد یا گروه قرار گرفته است).

در کرم جدید به جای ۲۰ کانتکت، پیام به ۵ کانتکت فرستاده می‌شود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین

عبارت‌هایی مانند «Hey, try it» و «Hi buddy» در متن آن‌ها مشاهده شود.

روش مقابله

این بدافزار خودش را به عنوان یک برنامه «device administrator» جا می‌زند و ادعا می‌کند که ویژگی‌های بهبود یافته امنیتی برای قفل صفحه ارائه می‌کند که در واقع تلاش این بدافزار برای قرار از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی آیکون گوگل پلاس تقلبی بزنید می‌بینید که گزینه Uninstall برای این اپلیکیشن خاکستری و غیرفعال است.

حال باید به آدرس Settings <Security <Device administrator رفته و اختیار داده شده به این اپلیکیشن را غیرفعال کرده و بار دیگر آن را Uninstall کنید.