کشف برنامه های مخرب اندروید در گوگل پلی
می هاست: طبق اعلام کارشناسان امنیت سایبری بتازگی چندین برنامه های مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده و نزدیک به 10 میلیون بار بر روی دستگاه های تلفن همراه نصب شده اند.
به گزارش می هاست به نقل از ایسنا، واژه ویروس های کامپیوتری اغلب بجای بدافزار استفاده می شود، هرچند در حقیقت این دو واژه به یک مدلول نیستند و در دقیق ترین معنی، ویروس برنامه ای است که خودرا مدام تکثیر کرده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند، سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دو یا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.
باج افزارها دارای برخی خاصیت های کلیدی هستند که آنرا از دیگر نرم افزارهای مخرب مجزا می کند و رمزگذاری غیرقابل شکست همچون خاصیت های آن است؛ به این معنا که نمی توانید فایل ها را خودتان رمزگشایی کنید اما باج افزار می تواند انواع فایل ها، از اسناد تا تصاویر، فایل های صوتی و سایر مواردی که ممکنست روی کامپیوتر باشد، رمزگذاری کند.
اینکه چرا سازندگان و توزیع کنندگان باج افزار، کاربران خانگی را هدف قرار می دهند، دلیلهای مختلفی دارد. برای اینکه کاربران خانگی پشتیبان گیری داده ها را ندارند، آموزش امنیت سایبری ندیده اند و ممکنست روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین موجب می شود تا مهاجمان سایبری بتوانند به آسانی دسترسی به اطلاعات شان داشته باشند.
در این راستا بتازگی اعلام شده است چندین برنامه های مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاه های تلفن همراه نصب شده اند. این برنامه ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه ساز سیستم و موارد دیگر ظاهر می شوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حساب های شبکه اجتماعی کاربران است. این برنامه های مخرب توسط تیم آنتی ویروس Dr. Web کشف شده اند.
گوگل بیشتر برنامه های ارائه شده را حذف کرده است، اما همچنان برنامه های مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامه ای بر روی دستگاه نصب شده است، باید آنها را بصورت دستی از دستگاه حذف نمود و یک اسکن آنتی ویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه صورت گیرد.
این برنامه ها از کاربران می خواهند که خودرا به فهرست صرفه جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می کنید، این امر سبب خواهد شد که حتی بعد از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پس زمینه فعالیت کند.
این برنامه های مخرب تلاش می کنند تا نمادهای خودرا از صفحه برنامه ها (app drawer) پنهان کنند یا خودرا با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این مبادرت به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی به انجام می رسد. برنامه های مخرب دیگری هم شناسایی شده اند که با نصب آنها، کاربران به طور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل می شوند؛ این اشتراک موجب کسر هزینه هایی از موبایل کاربران می شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری، برنامه های مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا می کنند و گاهی ممکنست این برنامه ها برای ماه ها در آن جا بمانند. بنابراین، نباید به آسانی به هیچ برنامه ای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وب سایت توسعه دهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب سفارش شده است.
اقدامات پیشگیرانه و محدودکننده ی اثرگذاری حملات باج افزاری
از جمله این اقدامات می توان به تهیه و نگهداری کپی های پشتیبان از اطلاعات بصورت آفلاین اشاره نمود. لازم به توجه است این نسخه پشتیبان لزوما باید بصورت کاملا آفلاین بوده و بطور فیزیکی از شبکه و سیستم ها جدا باشد، برای اینکه وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می تواند هنگام وقوع حمله منجر به از میان رفتن کپی پشتیبان به همراه داده های اصلی شود.
همچنین لازم است از نرم افزارهای نامطمئن خصوصاً برنامه های کرک شده و نامعتبر استفاده نشود، نصب و بروزرسانی آنتی ویروس در سطح همه ی سیستم های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به عنوان مهم ترین سیستم در سطح شبکه و بروزرسانی پیوسته ی نرم افزارها و سیستم های عامل نیز از دیگر اقدامات است.
در آخر می توان گفت در صورت آلودگی به حملات باج افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده ی پشتیبان وجود دارد بهتر است تا آن زمان که بدافزار پاکسازی نشده از بازیابی خودداری شود، چونکه وجود بدافزار ممکنست منجر به آلودگی مجدد شده و پشتیبان ها نیز از دست بروند. همین طور حین حادثه کامپیوتر های آلوده سریعا خاموش شده و از راه اندازی مجدد آن بوسیله سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه های ذخیره سازی بصورت فیزیکی از مدار بیرون بروند.
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب