به گفته کارشناسان امنیت سایبری، اخیرا چندین برنامه مخرب اندروید حاوی بدافزار در گوگل پلی کشف شده و تقریباً 10 میلیون بار بر روی دستگاه های تلفن همراه نصب شده است.
به گزارش ای بی اس نیوز، اغلب به جای بدافزار از کلمه ویروس کامپیوتری استفاده می شود که البته در حقیقت این دو کلمه معنی یکسانی ندارند و در دقیق ترین مفهوم، ویروس برنامه ای است که به طور مستمر تکثیر می شود و با انتشار کامپیوتر را آلوده می کند. خود را از یک فایل به فایل دیگر آلوده می کند، سپس هنگامی که فایل ها از یک رایانه به رایانه دیگر کپی می شوند و بین دو یا چند رایانه به اشتراک گذاشته می شوند، از رایانه آلوده به سایرین سرایت می کند و به همین ترتیب.
باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند و رمزگذاری نشکن یکی از ویژگی های آن است. این بدان معناست که شما خودتان نمی توانید فایل ها را رمزگشایی کنید، اما باج افزار می تواند انواع فایل ها را رمزگذاری کند، از اسناد گرفته تا تصاویر، فایل های صوتی و هر چیز دیگری که ممکن است در رایانه خود داشته باشید.
دلایل مختلفی وجود دارد که سازندگان و توزیع کنندگان باج افزار کاربران خانگی را هدف قرار می دهند. از آنجا که کاربران خانگی پشتیبانگیری از دادهها ندارند، آموزش امنیت سایبری را ندیدهاند و میتوانند روی هر چیزی کلیک کنند. عدم آگاهی در مورد امنیت آنلاین، دسترسی مهاجمان سایبری به اطلاعات خود را آسان می کند.
در همین راستا اخیراً اعلام شد که چندین بدافزار اندرویدی حاوی بدافزار در گوگل پلی پیدا شده و تقریباً 10 میلیون بار بر روی دستگاه های تلفن همراه نصب شده است. این برنامه ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه ساز سیستم و غیره ظاهر می شوند. اما در واقعیت، هدف آنها ارسال تبلیغات آزاردهنده، عضویت کاربران در خدمات ویژه و حتی سرقت حساب های شبکه اجتماعی کاربران است. این برنامه های مخرب توسط تیم آنتی ویروس دکتر وب کشف شده اند.
گوگل اکثر برنامه های ارائه شده را حذف کرده است، اما هنوز برنامه های مخربی وجود دارد که می توان آنها را دانلود و در Google Play نصب کرد. لازم به ذکر است که در صورت نصب برنامه بر روی دستگاه، باید به صورت دستی از دستگاه حذف شده و برای بررسی اثرات مخرب دستگاه، اسکن آنتی ویروس انجام شود.
این اپلیکیشن ها از کاربران می خواهند که خود را به لیست صرفه جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می کنید، بدافزار حتی پس از بستن برنامه توسط کاربر در پس زمینه به کار خود ادامه می دهد.
این بدافزار سعی میکند نمادهای کشوی برنامههای خود را مخفی کند یا آنها را با نمادهای مهم سیستمی مانند “SIM Toolkit” جایگزین کند. این عمل به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام می شود. سایر برنامه های مخرب نیز شناسایی شده اند: با نصب آنها، کاربران ناخواسته و ناآگاهانه به خدمات اشتراک پولی متصل می شوند. این اشتراک منجر به کسر هزینه های تلفن همراه کاربران می شود.
بر اساس اعلام مرکز هماهنگی عملیات سایبری، بدافزار اندروید همیشه راهی برای دسترسی به Google Play پیدا میکند و گاهی اوقات این برنامهها میتوانند ماهها در آنجا باقی بمانند. بنابراین نباید به راحتی به هیچ برنامه ای اعتماد کرد و برای کاهش تاثیر این تهدیدات، رعایت نکاتی از جمله بررسی نظرات و امتیازات کاربران، خواندن قابل مشاهده بودن حریم خصوصی خط مشی وبسایت توسعه دهنده و توجه توصیه می شود. به مجوزهای درخواست شده در هنگام نصب
اقدامات پیشگیرانه و محدود کردن اثربخشی حملات باج افزار
این اقدامات شامل تهیه و نگهداری نسخه های پشتیبان از اطلاعات آفلاین است. لازم به ذکر است که این نسخه پشتیبان باید کاملا آفلاین و جدا از شبکه و سیستم ها باشد، زیرا وجود هرگونه اتصال آنلاین مانند NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS اتصال به سرورها می تواند در صورت حمله مورد استفاده قرار گیرد که منجر به از دست رفتن نسخه پشتیبان و همچنین داده های اصلی می شود.
علاوه بر این، عدم استفاده از نرم افزارهای غیرقابل اعتماد به ویژه برنامه های غیر مجاز، نصب و به روز رسانی آنتی ویروس در سطح تمامی سیستم های متصل به شبکه، نظارت و نظارت بر سرور از دیگر اقدامات شامل Active Directory به عنوان مهمترین سیستم در سطح شبکه و به روز رسانی مداوم نرم افزارها و سیستم عامل ها.
در نهایت می توان گفت که در صورت آلوده شدن به حملات باج افزار باید تا حد امکان از دستکاری سیستم آلوده خودداری شود. اگر اطلاعاتی در نسخه پشتیبان وجود دارد، بهتر است تا زمان پاکسازی بدافزار از بازیابی خودداری کنید، زیرا وجود بدافزار میتواند منجر به عفونت مجدد شود و نسخههای پشتیبان نیز از بین میرود. علاوه بر این، در هنگام تصادف، کامپیوترهای آلوده باید بلافاصله از طریق خود سیستم عامل دستگاه خاموش و راه اندازی مجدد شوند و در هنگام خرابی، تمام هارد دیسک ها و رسانه های ذخیره سازی به صورت فیزیکی از مدار حذف شوند.
انتهای پیام
