vahid5835
19th October 2014, 12:23 PM
نحوه شناسایی و روش مقابله با ویروس Andr SlfMite
چند ماه پیش ویروسی در اندروید منتشر شد که بسیار به کرمهای ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این پدیده مواجه هستیم. این ویروس به نام «Andr/SlfMite-A» خودش را به عنوان یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما میفرستاد و در نهایت اپلیکیشن مخربی را روی سیستم شما نصب میکرد. بار دیگر با نسخه جدید به نام «Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل پلاس جا میزند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام است. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B.jpg http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-1.jpg به نقل ازگجت نیوز؛ ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده میکند که در آن از شبکهای مانند یک شبکه باتنت به نام «call home» استفاده میکند و قدمهای بعدی خود را به صورتی متغیر و دینامیک تعیین میکند و برنامهریزی از پیش تعیین شدهای وجود ندارد. (باتنت به مجموعهای از سیستمها گفته میشود که همگی آلوده شدهاند و اختیار آنها بدون اطلاع دارندگان آنها در اختیار یک فرد یا گروه قرار گرفته است).
در کرم جدید به جای ۲۰ کانتکت، پیام به ۵ کانتکت فرستاده میشود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین عبارتهایی مانند «Hey, try it» و «Hi buddy» در متن آنها مشاهده شود. روش مقابله http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-2.jpg
این بدافزار خودش را به عنوان یک برنامه «device administrator» جا میزند و ادعا میکند که ویژگیهای بهبود یافته امنیتی برای قفل صفحه ارائه میکند که در واقع تلاش این بدافزار برای قرار از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی آیکون گوگل پلاس تقلبی بزنید میبینید که گزینه Uninstall برای این اپلیکیشن خاکستری و غیرفعال است. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-3.jpg حال باید به آدرس Settings <Security <Device administrator رفته و اختیار داده شده به این اپلیکیشن را غیرفعال کرده و بار دیگر آن را Uninstall کنید. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-4.jpg
کد خبر: 23205 گروه خبری: اخبار امنیت و ویروس منبع خبر: گجت نیوز
چند ماه پیش ویروسی در اندروید منتشر شد که بسیار به کرمهای ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این پدیده مواجه هستیم. این ویروس به نام «Andr/SlfMite-A» خودش را به عنوان یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما میفرستاد و در نهایت اپلیکیشن مخربی را روی سیستم شما نصب میکرد. بار دیگر با نسخه جدید به نام «Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل پلاس جا میزند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام است. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B.jpg http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-1.jpg به نقل ازگجت نیوز؛ ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده میکند که در آن از شبکهای مانند یک شبکه باتنت به نام «call home» استفاده میکند و قدمهای بعدی خود را به صورتی متغیر و دینامیک تعیین میکند و برنامهریزی از پیش تعیین شدهای وجود ندارد. (باتنت به مجموعهای از سیستمها گفته میشود که همگی آلوده شدهاند و اختیار آنها بدون اطلاع دارندگان آنها در اختیار یک فرد یا گروه قرار گرفته است).
در کرم جدید به جای ۲۰ کانتکت، پیام به ۵ کانتکت فرستاده میشود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین عبارتهایی مانند «Hey, try it» و «Hi buddy» در متن آنها مشاهده شود. روش مقابله http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-2.jpg
این بدافزار خودش را به عنوان یک برنامه «device administrator» جا میزند و ادعا میکند که ویژگیهای بهبود یافته امنیتی برای قفل صفحه ارائه میکند که در واقع تلاش این بدافزار برای قرار از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی آیکون گوگل پلاس تقلبی بزنید میبینید که گزینه Uninstall برای این اپلیکیشن خاکستری و غیرفعال است. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-3.jpg حال باید به آدرس Settings <Security <Device administrator رفته و اختیار داده شده به این اپلیکیشن را غیرفعال کرده و بار دیگر آن را Uninstall کنید. http://gadgetnews.ir/wp-content/uploads/2014/10/Andr-SlfMite-B-4.jpg
کد خبر: 23205 گروه خبری: اخبار امنیت و ویروس منبع خبر: گجت نیوز