کشف برنامههای مخرب اندروید در گوگل پلی
طبق اعلام کارشناسان امنیت سایبری به تازگی چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند.
به گزارش ایسنا، واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
در این راستا به تازگی اعلام شده است چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند. این برنامهها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینهساز سیستم و موارد دیگر ظاهر میشوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حسابهای شبکه اجتماعی کاربران است. این برنامههای مخرب توسط تیم آنتیویروس Dr. Web کشف شدهاند.
گوگل اکثر برنامههای ارائه شده را حذف کرده است، اما همچنان برنامههای مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامهای بر روی دستگاه نصب شده است، باید آنها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتیویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.
این برنامهها از کاربران میخواهند که خود را به لیست صرفهجویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده میکنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پسزمینه فعالیت کند.
این برنامههای مخرب تلاش میکنند تا نمادهای خود را از صفحه برنامهها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند “SIM Toolkit” جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام میشود. برنامههای مخرب دیگری هم شناسایی شدهاند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل میشوند؛ این اشتراک باعث کسر هزینههایی از موبایل کاربران میشود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامههای مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا میکنند و گاهی ممکن است این برنامهها برای ماهها در آنجا بمانند. بنابراین، نباید به راحتی به هیچ برنامهای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وبسایت توسعهدهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.
اقدامات پیشگیرانه و محدودکنندهی اثرگذاری حملات باجافزاری
از جمله این اقدامات میتوان به تهیه و نگهداری کپیهای پشتیبان از اطلاعات بهصورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید بهصورت کاملا آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
همچنین لازم است از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر استفاده نشود، نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری بهعنوان مهمترین سیستم در سطح شبکه و بهروزرسانی پیوستهی نرمافزارها و سیستمهای عامل نیز از دیگر اقدامات است.
در پایان می توان گفت در صورت آلودگی به حملات باجافزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهی پشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند. همچنین حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.