برنامه های مخرب اندروید در گوگل پلی

به گزارش لینک بگیر دات کام به نقل از ایسنا، واژه ویروس های کامپیوتری اغلب بجای بدافزار استفاده می شود، هرچند در حقیقت این دو واژه به یک مفهوم نیستند و در دقیق ترین معنی، ویروس برنامه ای است که خویش را مدام تکثیر کرده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند، سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دو یا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

باج افزارها دارای برخی خصوصیت های کلیدی هستند که آن را از دیگر نرم افزارهای مخرب مجزا می کند و رمزگذاری غیرقابل شکست همچون خصوصیت های آن است؛ به این مفهوم که نمی توانید فایل ها را خودتان رمزگشایی کنید اما باج افزار می تواند انواع فایل ها، از اسناد تا تصاویر، فایل های صوتی و سایر مواردی که امکان دارد روی کامپیوتر باشد، رمزگذاری کند.

اینکه چرا سازندگان و توزیع کنندگان باج افزار، کاربران خانگی را هدف قرار می دهند، دلایل مختلفی دارد. چراکه کاربران خانگی پشتیبان گیری داده ها را ندارند، آموزش امنیت سایبری ندیده اند و امکان دارد روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین سبب می شود تا مهاجمان سایبری بتوانند بسادگی دسترسی به اطلاعات شان داشته باشند.

در این راستا بتازگی اعلام شده است چندین برنامه های مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاههای تلفن همراه نصب شده اند. این برنامه ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه ساز سیستم و موارد دیگر ظاهر می شوند. اما در حقیقت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حساب های شبکه اجتماعی کاربران است. این برنامه های مخرب توسط تیم آنتی ویروس Dr. Web کشف شده اند.

گوگل اغلب برنامه های عرضه شده را حذف کرده است، اما همچنان برنامه های مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامه ای بر روی دستگاه نصب شده است، باید آنها را بصورت دستی از دستگاه حذف نمود و یک اسکن آنتی ویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه صورت گیرد.

این برنامه ها از کاربران می خواهند که خویش را به لیست صرفه جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می کنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پس زمینه فعالیت کند.

این برنامه های مخرب تلاش می کنند تا نمادهای خویش را از صفحه برنامه ها (app drawer) پنهان کنند یا خویش را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی صورت می گیرد. برنامه های مخرب دیگری هم شناسایی شده اند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل می شوند؛ این اشتراک سبب کسر هزینه هایی از موبایل کاربران می شود.

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری، برنامه های مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا می کنند و گاهی امکان دارد این برنامه ها برای ماه ها در آن جا بمانند. بنابراین، نباید بسادگی به هیچ برنامه ای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن سایت توسعه دهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب سفارش شده است.

اقدامات پیشگیرانه و محدودکننده ی اثرگذاری حملات باج افزاری

از جمله این اقدامات میتوان به تهیه و نگهداری کپی های پشتیبان از اطلاعات بصورت آفلاین اشاره نمود. لازم به توجه است این نسخه پشتیبان لزوما باید بصورت کاملا آفلاین بوده و بصورت فیزیکی از شبکه و سیستم ها جدا باشد، چراکه وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می تواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده های اصلی شود.

همچنین لازم است از نرم افزارهای نامطمئن به خصوص برنامه های کرک شده و نامعتبر استفاده نشود، نصب و به روزرسانی آنتی ویروس در سطح همه ی سیستم های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به عنوان مهم ترین سیستم در سطح شبکه و به روزرسانی پیوسته ی نرم افزارها و سیستم های عامل هم از دیگر اقدامات است.

در اختتام میتوان گفت در صورت آلودگی به حملات باج افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده ی پشتیبان وجود دارد بهتر است تا وقتی که بدافزار پاکسازی نشده از بازیابی خودداری شود، چون که وجود بدافزار امکان دارد منجر به آلودگی مجدد شده و پشتیبان ها هم از دست بروند. همین طور حین حادثه کامپیوتر های آلوده سریعا خاموش شده و بوسیله اندازی مجدد آن از راه سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه های ذخیره سازی بصورت فیزیکی از مدار خارج شوند.