ثبت اولین ویروس اندروید

به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛ آزمایشگاه کسپراسکای موفق به کشف این ویروس شده و با توجه به مارکت‌های فروش اپ کنونی پیش بینی انتشار بسیار وسیعی برای این ویروس کرده است. 

از سال ۲۰۱۷ تاکنون کسپراسکای در حال مانیتور کردن فروشگاه Play Store است تا مبدا تروجان یا انواع ویروس‌های مشابه در میان اپ‌های منتشر شد وجود داشته باشد. گویا ویروس Dvmap با توانسته با مخفی ماندن از دست سیستم کنترلی گوگل اقدام به جابجایی کد‌های مخرب کرده و زمینه ساز آسیب برای کاربران باشد. اکنون به خوبی میدانیم که این بد افزار از طریق Bouncers و از سال ۲۰۱۲ توانایی انتشار داشته و بر روی دستگاه‌های کاربران قابل نصب بوده است.

آزمایشگاه کسپراسکای این تروجان را Trojan.AndroidOS.Dvmap.a نامیده است و اعلام کرده که این تروجان مخرب از طریق دو کتابخانه سیستمی موجود در هسته اندروید با نام libdmv.so و libandroid_runtime.so فعالیت می‌کند.

متاسفانه با نصب برنامه‌های مخرب کاربر به صورت کاملا نا دانسته سرویس به نام com.qualcmm.timeservices را در پس زمینه فعال می‌کند که شباهت زیادی به سرویس مشروع com.qualcomm.timeservices دارد.

طبق برآورد صورت گرفته اکنون حداقل ۵۰۰۰۰ دستگاه اندرویدی به این تروجان مخرب آلوده بوده و البته این عدد بسیار خوش بینانه بوده و عدد و ارقام متصور برای میزان آلودگی بدون شک بسیار بیشتر از تعداد عنوان شده از سوی کسپراسکای می‌باشد.

از لحاط تئوری و طبق طراحی مهندسی شده  روی اندروید، گوگل توانایی حل مشکلات پیش آمده را از راه دور داراست ولی در صورتی که بدافزار اقدام به دستکاری کتابخانه‌های سیستم بکند می‌تواند تغییر نام داده و خودش را از لیست نرم افزار‌های مخرب خارج کند. البته مکانیزم‌های متفاوتی در این رابطه وجود دارند و بدون شک در به روز رسانی‌های آتی اندروید این نوع مشکلات به صورت کامل رفع و رجوع خواهند شد.

گویا تنها راه خلاص شدن از دست این نوع ویروس فرمت کامل و سیستمی دستگاه بوده و این کار خیال کاربر را بابت حذف این ویروس مخرب راحت خواهد کرد.

توصیه اکید تیم نت نوشت اینکه حتما پچ‌های بروز رسانی سیستمی را که به صورت یکپارچه توسط شرکت‌های سازنده برای دستگاه شما ارسال می‌شود را در اولین فرصت نصب کنید. در ضمن از نصب برنامه‌های نا شناس ابدا بپرهیزید!