کشف برنامههای مخرب اندروید در گوگل پلی
طبق اعلام کارشناسان امنیت سایبری به تازگی چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند.
واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
در این راستا به تازگی اعلام شده است چندین برنامههای مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند. این برنامهها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینهساز سیستم و موارد دیگر ظاهر میشوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حسابهای شبکه اجتماعی کاربران است. این برنامههای مخرب توسط تیم آنتیویروس Dr. Web کشف شدهاند.
گوگل اکثر برنامههای ارائه شده را حذف کرده است، اما همچنان برنامههای مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامهای بر روی دستگاه نصب شده است، باید آنها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتیویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.
این برنامهها از کاربران میخواهند که خود را به لیست صرفهجویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده میکنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پسزمینه فعالیت کند.
این برنامههای مخرب تلاش میکنند تا نمادهای خود را از صفحه برنامهها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام میشود. برنامههای مخرب دیگری هم شناسایی شدهاند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل میشوند؛ این اشتراک باعث کسر هزینههایی از موبایل کاربران میشود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامههای مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا میکنند و گاهی ممکن است این برنامهها برای ماهها در آنجا بمانند. بنابراین، نباید به راحتی به هیچ برنامهای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وبسایت توسعهدهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.
منبع: آخرین خبر