کمیته رکن چهارم – آگهیافزارها” نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاکسازی دستگاه غیرممکن خواهد بود.
به گزارش کمیته رکن چهارم،امنیت تلفنهای همراه هوشمند موضوعی است که مورد توجه جدی قرار دارد. با گسترش دسترسی کاربران به این دستگاهها، به طور دائم هشدارهایی در اینباره منتشر شده و اطلاعات لازم به کاربران این گوشیها منتقل میشود.در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روز افزون دستگاههای قابلحمل از جمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند که این بدافزارها با نام “آگهیافزارها” شناخته شدهاند.آگهیافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را “روت” کرده و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.این نوع از بدافزارها ابزاری هستند که آگهیها را بهصورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند و با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان “تروجان” هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد. نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود.نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده میکرد درحالیکه در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پسزمینه محیط کاربری دستگاه به کار خود ادامه میدهند.نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلودهشده یا خیر! در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالیکه در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود. پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر میخواهد تا سرویس دسترسی را فعال کند که از قضا این درخواست گمراهکننده بوده و موجب فریب کاربر میشود.با بیان اینکه بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر میدهد، افزود: با فعالسازی این گزینه، استفاده از ویژگیهای دسترسی، به شما در متوقف کردن برنامههای کاربردی فعالی که در پسزمینه گوشی شما در حال اجرا است کمک میکند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، “در فعال کردن این گزینه آسوده خاطر باشید” سپس پنجرهای ظاهر میشود که با انتخاب آن مراحل تایید از جانب کاربر تکمیل میشود.در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگیهای دسترسی و نحوه عملکرد خود ارائه میدهد؛ یعنی نه تنها برنامههای کاربردی فعال در پسزمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.با اشاره به راهها فرار از آگهی افزارها گفت: از لینکها و پیامهای متنی ارسالشده به ایمیلها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها وAPK های مخرب هدایت کنند.انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام شود؛ بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای مورد نیاز برنامهها بررسی شود که اگر فراتر از حد مورد نیاز بود نباید آن برنامه نصب شود. به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتما اینگونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید.
منبع:ایسنا