در این راستا به تازگی اعلام شده است چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند. این برنامهها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینهساز سیستم و موارد دیگر ظاهر میشوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حسابهای شبکه اجتماعی کاربران است. این برنامههای مخرب توسط تیم آنتیویروس Dr. Web کشف شدهاند.
این برنامهها از کاربران میخواهند که خود را به لیست صرفهجویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده میکنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پسزمینه فعالیت کند.
انتهای پیام
منبع خبر: https://www.isna.ir/news/1402091913340/%DA%A9%D8%B4%D9%81-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF-%D8%AF%D8%B1-%DA%AF%D9%88%DA%AF%D9%84-%D9%BE%D9%84%DB%8C
اقدامات پیشگیرانه و محدودکنندهی اثرگذاری حملات باجافزاری
همچنین لازم است از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر استفاده نشود، نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری بهعنوان مهمترین سیستم در سطح شبکه و بهروزرسانی پیوستهی نرمافزارها و سیستمهای عامل نیز از دیگر اقدامات است.
طبق اعلام کارشناسان امنیت سایبری به تازگی چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند.
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
از جمله این اقدامات میتوان به تهیه و نگهداری کپیهای پشتیبان از اطلاعات بهصورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید بهصورت کاملا آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
گوگل اکثر برنامههای ارائه شده را حذف کرده است، اما همچنان برنامههای مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامهای بر روی دستگاه نصب شده است، باید آنها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتیویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامههای مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا میکنند و گاهی ممکن است این برنامهها برای ماهها در آنجا بمانند. بنابراین، نباید به راحتی به هیچ برنامهای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وبسایت توسعهدهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.
این برنامههای مخرب تلاش میکنند تا نمادهای خود را از صفحه برنامهها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند “SIM Toolkit” جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام میشود. برنامههای مخرب دیگری هم شناسایی شدهاند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل میشوند؛ این اشتراک باعث کسر هزینههایی از موبایل کاربران میشود.
