کمیته رکن چهارم – شرکت گوگل حداقل ۳۰۰ برنامک دخیل در اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) را از روی بازار توزیع دیجیتال رسمی خود یعنی Play Store حذف کرده است.
سخنگوی گوگل اعلام کرده که این شرکت در تلاش است که این برنامکهای مخرب را از روی دستگاههای آلوده شده نیز حذف کند.
این اقدام در پی آن صورت میگیرد که حدود سه هفته پیش محققان شرکت ESET از شبکه مخربی با نام WireX پرده برداشتند که در آن زمان حدود ۷۰ هزار دستگاه اندرویدی را به سیطره خود در آورده بود.
شبکههای مخرب که به Botnet مشهورند، از تعداد قابل توجهی از دستگاه کاربران عادی که به بدافزار خاصی آلوده شدهاند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفتهاند، تشکیل میشوند.
کاربرد اصلی شبکه های مخرب اجرای حملات DDoS است. در جریان این نوع حملات، لشکری از این تجهیزات هک شده با ارسال درخواستهای همزمان به سرور قربانی آن را بمباران میکنند. دریافت همزمان درخواست، از هزاران و در برخی مواقع دهها هزار دستگاه با نشانیهای IP مختلف، در نهایت، منجر به کندی و یا حتی توقف خدماتدهی سرور به کاربران میشود.
برای ایمن نگاه داشتن دستگاههای مبتنی بر سیستم عامل اندروید، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت گوگل (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.
منبع : شبکه گستر
