نحوه شناسایی و روش مقابله با ویروس Andr SlfMite
چند ماه پیش ویروسی در اندروید منتشر شد که بسیار به کرم‌های ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این پدیده مواجه هستیم. این ویروس به نام «Andr/SlfMite-A» خودش را به عنوان یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما می‌فرستاد و در ‌‌نهایت اپلیکیشن مخربی را روی سیستم شما نصب می‌کرد. بار دیگر با نسخه جدید به نام «Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل پلاس جا می‌زند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام است. به نقل ازگجت نیوز؛ ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده می‌کند که در آن از شبکه‌ای مانند یک شبکه باتنت به نام «call home» استفاده می‌کند و قدم‌های بعدی خود را به صورتی متغیر و دینامیک تعیین می‌کند و برنامه‌ریزی از پیش تعیین شده‌ای وجود ندارد. (باتنت به مجموعه‌ای از سیستم‌ها گفته می‌شود که همگی آلوده شده‌اند و اختیار آن‌ها بدون اطلاع دارندگان آن‌ها در اختیار یک فرد یا گروه قرار گرفته است).
در کرم جدید به جای ۲۰ کانتکت، پیام به ۵ کانتکت فرستاده می‌شود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین عبارت‌هایی مانند «Hey, try it» و «Hi buddy» در متن آن‌ها مشاهده شود. روش مقابله


این بدافزار خودش را به عنوان یک برنامه «device administrator» جا می‌زند و ادعا می‌کند که ویژگی‌های بهبود یافته امنیتی برای قفل صفحه ارائه می‌کند که در واقع تلاش این بدافزار برای قرار از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی آیکون گوگل پلاس تقلبی بزنید می‌بینید که گزینه Uninstall برای این اپلیکیشن خاکستری و غیرفعال است. حال باید به آدرس Settings <Security <Device administrator رفته و اختیار داده شده به این اپلیکیشن را غیرفعال کرده و بار دیگر آن را Uninstall کنید.
کد خبر: 23205 گروه خبری: اخبار امنیت و ویروس منبع خبر: گجت نیوز