آگهی‌افزارهای دستگاه‌های قابل‌حمل، خطری جدی‌تر ازآنچه به نظر می‌آیند

تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل‌حمل ازجمله گوشی‌های هوشمند و تبلت‌ها، این دستگاه‌ها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.

تا پیش از این،  همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل‌حمل ازجمله گوشی‌های هوشمند و تبلت‌ها، این دستگاه‌ها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.

محققان با بررسی هزاران برنامه کاربردی نوع جدیدی از بدافزار اندروید را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌نمایند. این بدافزارها با نام آگهی‌افزارها شناخته شده‌اند. این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت می‌نمایند و خود را به ‌عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آن‌ها تقریباً غیرممکن می‌شود.

این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به‌صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به‌عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد. نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد نموده که در حال پیشرفت و بهبود در زمینه های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود. در رابطه با پیشرفت این بدافزار باید اشاره نمود که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌نمود درحالی‌که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس‌زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند. هرچند که نوع فعالیت این نوع از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی‌افزارها، دسترسی به روت سیستم‌عامل دستگاه را، در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده‌شده یا نشده! در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی‌که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.

 

بر اساس تحلیل‌های صورت گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است. انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را درزمینه اهداف خود به دست آورند.

 نحوه عملکرد این بدافزار به شرح زیر است:

پس‌از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر می‌خواهد تا سرویس دسترسی را فعال نماید که ازقضا این درخواست گمراه‌کننده بوده و موجب فریب کاربر می‌گردد. همان‌طور که در تصویر نیز مشاهده می‌شود بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر می‌دهد.

 

 «با فعال‌سازی (این گزینه)، استفاده از ویژگی‌های دسترسی، به شما در متوقف نمودن برنامه‌های کاربردی فعالی که در پس‌زمینه گوشی شما در حال اجرا است کمک می‌نماید. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، در فعال نمودن این گزینه آسوده‌خاطر باشید.»

 سپس پنجره زیر ظاهر می‌شود که با انتخاب آن مراحل تائید از جانب کاربر تکمیل می‌گردد.

 

 

در ابتدا این برنامه به شما دروغ‌هایی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه ‌تنها برنامه‌های کاربردی فعال در پس‌زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد. سپس با بیان اینکه «آسوده‌خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد. درواقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس‌ازاینکه کاربر گزینه موردنظر را فعال کند برنامه مخرب به‌صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.

پس از نصب برنامه آلوده یک تبلیغ به‌صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند. به‌محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌نماید.

 با توجه به مطالب گفته‌شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.

راهکارهای پیشگیری از این بدافزارها:

 از لینک‌ها و پیام‌های متنی ارسال‌شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت نمایند.

انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب گردد.

 به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این‌گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.

 

 

  


ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی