کمیته رکن چهارم – تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاههای قابلحمل ازجمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
به گزارش کمیته رکن چهارم،آگهیافزارها، خطری جدیتر ازآنچه به نظر میآیند!
تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاههای قابلحمل ازجمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
محققان با بررسی هزاران برنامه کاربردی نوع جدیدی از بدافزار اندروید را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص مینمایند. این بدافزارها با نام آگهیافزارها شناخته شدهاند. این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت مینمایند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.
این نوع از بدافزارها همانطور که از نامشان مشخص است ابزاری هستند که آگهیها را بهصورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها بهعنوان تروجان هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد. نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد نموده که در حال پیشرفت و بهبود در زمینه های خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود. در رابطه با پیشرفت این بدافزار باید اشاره نمود که نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده مینمود درحالیکه در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پسزمینه محیط کاربری دستگاه به کار خود ادامه میدهند. هرچند که نوع فعالیت این نوع از برنامههای کاربردی به نمایش درآوردن آگهی است اما آگهیافزارها، دسترسی به روت سیستمعامل دستگاه را، در اختیار میگیرند که این کار باعث میشود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلودهشده یا نشده! در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالیکه در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.
بر اساس تحلیلهای صورت گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است. انتظار میرود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفتهایی را درزمینه اهداف خود به دست آورند.
نحوه عملکرد این بدافزار به شرح زیر است:
پساز اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر میخواهد تا سرویس دسترسی را فعال نماید که ازقضا این درخواست گمراهکننده بوده و موجب فریب کاربر میگردد. همانطور که در تصویر نیز مشاهده میشود بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر میدهد.
«با فعالسازی (این گزینه)، استفاده از ویژگیهای دسترسی، به شما در متوقف نمودن برنامههای کاربردی فعالی که در پسزمینه گوشی شما در حال اجرا است کمک مینماید. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، در فعال نمودن این گزینه آسودهخاطر باشید.»
سپس پنجره زیر ظاهر میشود که با انتخاب آن مراحل تائید از جانب کاربر تکمیل میگردد.
در ابتدا این برنامه به شما دروغهایی در مورد ویژگیهای دسترسی و نحوه عملکرد خود میگوید؛ یعنی نه تنها برنامههای کاربردی فعال در پسزمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد. سپس با بیان اینکه «آسودهخاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب میدهد. درواقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پسازاینکه کاربر گزینه موردنظر را فعال کند برنامه مخرب بهصورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.
پس از نصب برنامه آلوده یک تبلیغ بهصورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته میشود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد میکند برنامه کاربردی شروع به دانلود میکند. بهمحض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره میگیرد و این برنامه را بدون دخالت کاربر شروع به نصب مینماید.
با توجه به مطالب گفتهشده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.
راهکارهای پیشگیری از این بدافزارها:
· از لینکها و پیامهای متنی ارسالشده به E-mail ها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APK های مخرب هدایت نمایند.
· انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب گردد.
· به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً اینگونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید.
منبع:مرکز ماهر