آگهی‌افزارها” چه هستند؟

کمیته رکن چهارم – آگهی‌افزارها” نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاک‌سازی دستگاه غیرممکن خواهد بود.

به گزارش کمیته رکن چهارم،امنیت تلفن‌های همراه هوشمند موضوعی است که مورد توجه جدی قرار دارد. با گسترش دسترسی کاربران به این دستگاه‌ها، به طور دائم هشدارهایی در این‌باره منتشر شده و اطلاعات لازم به کاربران این گوشی‌ها منتقل می‌شود.در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روز افزون دستگاه‌های قابل‌حمل از جمله گوشی‌های هوشمند و تبلت‌ها، این دستگاه‌ها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند که این بدافزارها با نام “آگهی‌افزارها” شناخته شده‌اند.آگهی‌افزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را “روت” کرده و خود را به ‌عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آن‌ها تقریباً غیرممکن می‌شود.این نوع از بدافزارها ابزاری هستند که آگهی‌ها را به‌صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند و با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به ‌عنوان “تروجان” هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد. نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خراب‌کارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌کرد درحالی‌که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس‌زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده‌شده یا خیر! در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی‌که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود. پس‌ از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر می‌خواهد تا سرویس دسترسی را فعال کند که از قضا این درخواست گمراه‌کننده بوده و موجب فریب کاربر می‌شود.با بیان اینکه بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر می‌دهد، افزود: با فعال‌سازی این گزینه، استفاده از ویژگی‌های دسترسی، به شما در متوقف کردن برنامه‌های کاربردی فعالی که در پس‌زمینه گوشی شما در حال اجرا است کمک می‌کند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، “در فعال کردن این گزینه آسوده‌ خاطر باشید” سپس پنجره‌ای ظاهر می‌شود که با انتخاب آن مراحل تایید از جانب کاربر تکمیل می‌شود.در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود ارائه می‌دهد؛ یعنی نه ‌تنها برنامه‌های کاربردی فعال در پس‌زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.با اشاره به راه‌ها فرار از آگهی افزارها گفت: از لینک‌ها و پیام‌های متنی ارسال‌شده به‌ ایمیل‌ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها وAPK های مخرب هدایت کنند.انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام شود؛ بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد مورد نیاز بود نباید آن برنامه نصب شود. به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتما این‌گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.

منبع:ایسنا