بدافزار اندرویدی Rootnik
Rootnik یک بدافزار اندرویدی بوده که با روش تزریق کد مخرب به برنامههای تلفن همراه کاربران در پی اخذ دسترسی root میباشد. برای این منظور، Rootnik اقدام به بهرهکشی از آسیبپذیریهای سیستمعامل اندروید (که در ذیل به آنها اشاره شده است) مینماید:
- CVE-2012-4221
- CVE-2012-6422
- CVE-2013-2596
- CVE-2013-2597
- CVE-2013-6282
سپس اقدام به Root کردن (اخذ بالاترین سطح دسترسی) تلفن همراه، از این دسترسی برای نصب تعدادی فایل APK جهت حفظ حضور و دیگر اقدامات مخرب استفاده میکند. از دسترسیهای غیرمجاز دیگری که مهاجم قادر به اخذ آنها میباشد میتوان به موارد زیر اشاره کرد:
- ایجاد اتصالات شبکه
- دسترسی به اطلاعات موقعیت مکانی
- دسترسی به دادههای حافظهی ذخیرهسازی تلفن همراه
- نوشتن داده در حافظهی ذخیرهسازی تلفن همراه
- دسترسی به رویدادهای سیستمی
به منظور جلوگیری از آلودگی به این بدافزار، رعایت نکات زیر ضروری میباشد:
- عدم دانلود و نصب اپلیکیشن از استورهای نامعتبر و یا ارسال/ دریافت و نصب اپلیکیشن از طریق پیامرسانها
- عدم دانلود پیوست از ایمیلهای مشکوک
- عدم استفاده از شبکههای Wi-Fi عمومی و ناامن
- توجه به مجوزهای درخواستی اپلیکیشن و تطابق مجوزها با نوع و کارکرد اپلیکیشن
- دریافت بهروزرسانیهای سیستمعامل اندروید
- استفاده از ضدبدافزار اندرویدی معتبر و به روز