کشف برنامه‌های مخرب اندروید در گوگل پلی/ عمل های پیشگیرانه چیست؟

به نقل از تجارت‌نیوز، واژه ویروس‌های رایانه‌ای زیاد تر به جای بدافزار منفعت گیری می‌بشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی، ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس هنگامی فایل‌ها از یک رایانه به فرد دیگر کپی شده و بین دو یا چند رایانه به اشتراک گذاشته خواهد شد، از کامپیوتر آلوده به دیگران منتقل می‌بشود و این روال هم چنان ادامه اشکار می‌کند.

باج‌افزارها دارای برخی ویژگی‌های کلیدی می باشند که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند و رمزگذاری غیرقابل ناکامی از جمله ویژگی‌های آن است؛ به این معنی که نمی توانید فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و دیگر مواردی که امکان پذیر روی رایانه باشد، رمزگذاری کند.

این که چرا سازندگان و توزیع‌کنندگان باج‌افزار، کاربران خانگی را مقصد قرار خواهند داد، دلایل بسیاری دارد. چون کاربران خانگی پشتیبان‌گیری داده‌ها را ندارند، آموزش امنیت سایبری ندیده‌اند و امکان پذیر روی هر چیزی کلیک کنند؛ افتدانش امنیتی آنلاین علتمی‌بشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعات‌شان داشته باشند.

در این راستا به تازگی اظهار شده است چندین برنامه‌های مخرب اندروید که حاوی بدافزار می باشند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاه‌های تلفن همراه نصب شده‌اند. این برنامه‌ها به گفتن ابزارهای ویرایش عکس، صفحه کلید مجازی، بهینه‌ساز سیستم و موارد دیگر ظاهر خواهد شد. اما در حقیقت مقصد آن‌ها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات اختصاصی و حتی سرقت حساب‌های شبکه اجتماعی کاربران است. این برنامه‌های مخرب توسط تیم آنتی‌ویروس Dr. Web کشف شده‌اند.

گوگل اکثر برنامه‌های اراعه شده را حذف کرده است، اما هم چنان برنامه‌های مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید دقت داشت اگر برنامه‌ای بر روی دستگاه نصب شده است، باید آن‌ها را به طور دستی از دستگاه حذف کرد و یک اسکن آنتی‌ویروس جهت بازدید برای هر گونه آثار مخرب از دستگاه انجام بشود.

این برنامه‌ها از کاربران می‌خواهند که خود را به لیست صرفه‌جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می‌کنید، این کار جهت خواهد شد که حتی بعد از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در بعد‌عرصه فعالیت کند.

این برنامه‌های مخرب تلاش می‌کنند تا نمادهای خود را از صفحه برنامه‌ها (app drawer) نهان کنند یا خود را با نمادهای مهم سیستم همانند “SIM Toolkit” جانشین کنند. این عمل به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام می‌بشود. برنامه‌های مخرب فرد دیگر هم شناسایی شده‌اند که با نصب آن‌ها، کاربران بطور ناخواسته و بدون خبر، به خدمات پرداختی اشتراک متصل خواهد شد؛ این اشتراک علتکسر هزینه‌هایی از موبایل کاربران می‌بشود.

بر پایه اظهار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامه‌های مخرب اندروید همیشه راهی برای ورود به گوگل پلی اشکار می‌کنند و بعضی اوقات امکان پذیر این برنامه‌ها برای ماه‌ها در آن‌جا بمانند. به این علت، نباید به راحتی به هیچ برنامه‌ای مطمعن کرد و جهت افت تاثییر این تهدیدات، مراعات نکاتی همانند بازدید نظرات و امتیازات کاربران، دیده شدن وب‌سایت گسترش‌دهنده سیاست نگه داری حریم خصوصی خوانده بشود و دقت به مجوزهای درخواستی در زمان نصب پیشنهاد شده است.

عمل های پیشگیرانه و محدودکننده‌ی اثرگذاری حملات باج‌افزاری

از جمله این عمل های می‌توان به تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به‌صورت آفلاین اشاره کرد. ملزوم به دقت است این نسخه پشتیبان لزوما باید به‌صورت کاملا آفلاین بوده و به‌طور فیزیکی از شبکه و سیستم‌ها جدا باشد، چون وجود هرگونه ربط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند زمان وقوع دعوا تبدیل از بین رفتن کپی پشتیبان به همراه داده‌های مهم بشود.

این چنین ملزوم است از نرم‌افزارهای نامطمئن به‌اختصاصی برنامه‌های کرک‌شده و نامعتبر منفعت گیری نشود، نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌ی سیستم‌های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به‌گفتن با اهمیت ترین سیستم در سطح شبکه و به‌روزرسانی مدام‌ی نرم‌افزارها و سیستم‌های عامل‌ نیز از دیگر عمل های است.

در آخر می‌توان او گفت در صورت آلودگی به حملات باج‌افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری بشود. اگر از داده‌ی پشتیبان وجود دارد بهتر است تا وقتی‌که بدافزار پاکسازی نشده از بازیابی خودداری بشود، چرا که وجود بدافزار امکان پذیر تبدیل آلودگی مجدد شده و پشتیبان‌ها نیز از دست بروند. این چنین میانه حادثه رایانه‌های آلوده سریعا خاموش شده و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری بشود و میانه حادثه همه هاردها و رسانه‌های ذخیره‌سازی به طور فیزیکی از مدار خارج شوند.

 

منبع :


ایسنا