en

‫ آگهي‌افزارها، خطري جدي‌تر ازآنچه به نظر مي‌آيند!

آگهي‌افزارها، خطري جدي‌تر ازآنچه به نظر مي‌آيند!

تا پيش از اين، همواره نسبت به تأمين امنيت كامپيوتر شخصي خود نگران بوديم كه مبادا به ويروس يا تروجان جديدي آلوده شود و اطلاعات ضروري و حساس ما را درخطر سرقت و نابودي قرار دهد، اما باگذشت زمان و پيشرفت روزافزون دستگاه‌هاي قابل‌حمل ازجمله گوشي‌هاي هوشمند و تبلت‌ها، اين دستگاه‌ها هدفي تازه براي تهديدهاي ويروسي و بدافزاري شده‌اند.

محققان با بررسي هزاران برنامه كاربردي نوع جديدي از بدافزار اندرويد را شناسايي كرده‌اند كه با جعل عناوين برنامه‌هاي پركاربرد، اقدام به سوءاستفاده از اشخاص مي‌نمايند. اين بدافزارها با نام آگهي‌افزارها شناخته شده‌اند. اين بدافزارها پس از نصب بر روي گوشي قرباني ابزار كاربر را روت مي‌نمايند و خود را به ‌عنوان يك برنامه كاربردي اصلي سيستمي معرفي مي‌كنند كه با اين كار حذف آن‌ها تقريباً غيرممكن مي‌شود.

اين نوع از بدافزارها همان‌طور كه از نامشان مشخص است ابزاري هستند كه آگهي‌ها را به‌صورت ناخواسته در محيط كاربري دستگاه به نمايش مي‌گذارند كه با اضافه شدن اهداف جاسوسي به اين بدافزارها از آنها به‌عنوان تروجان هم نام برده مي‌شود كه نشان از هوشمندي و پيشرفته بودن آنها دارد. نوع نگرش اين نوع از بدافزارها بدعتي جديد در توليد بدافزارهاي گوشي‌هاي هوشمند ايجاد نموده كه در حال پيشرفت و بهبود در زمينه هاي خرابكارانه و فرآيندهاي جاسوسي بر روي گوشي‌هاي هوشمند خواهد بود. در رابطه با پيشرفت اين بدافزار بايد اشاره نمود كه نسخه‌هاي قديمي‌تر اين نوع بدافزارها، كاربر را مجبور به نصب برنامه آلوده مي‌نمود درحالي‌كه در نسخه‌هاي جديدتر به صورتي مخفيانه و چراغ خاموش در پس‌زمينه محيط كاربري دستگاه به كار خود ادامه مي‌دهند. هرچند كه نوع فعاليت اين نوع از برنامه‌هاي كاربردي به نمايش درآوردن آگهي است اما آگهي‌افزارها، دسترسي به روت سيستم‌عامل دستگاه را، در اختيار مي‌گيرند كه اين كار باعث مي‌شود تا آزادي عمل بيشتري را در برآوردن نيازهاي بدافزار داشته باشند اما نكته مهمي كه وجود دارد در عملكرد مخفيانه آنهاست كه كاربر متوجه نمي‌شود دستگاه او آلوده‌شده يا نشده! در مورد دسترسي به روت سيستم‌عامل دستگاه نيز بايد گفت كه با اين قابليت، بدافزار مجوز دسترسي به فايل‌هاي ديگر برنامه‌هاي كاربردي موجود در سيستم و همچنين اطلاعات حساس كاربر را خواهد داشت كه به بدافزار يك اجازه قانوني در خواندن و نوشتن در دايركتوري سيستم را مي‌دهد درحالي‌كه در شرايط معمول اين نوع از سطح دسترسي به هيچ برنامه كاربردي داده نمي‌شود.

بر اساس تحليل‌هاي صورت گرفته بيشترين تعداد تشخيص اين بدافزار مربوط به كشورهاي ايران، آلمان، آمريكا، روسيه، هندوستان، جامايكا، سودان، برزيل، مكزيك و اندونزي است. انتظار مي‌رود اين نوع از ابزارهاي تبليغاتي باگذشت زمان پيشرفت‌هايي را درزمينه اهداف خود به دست آورند.

نحوه عملكرد اين بدافزار به شرح زير است:

پس‌از اينكه يكي از بدافزارهاي اين خانواده، كنترل دسترسي را در دست گرفت و دستگاه را روت نمود از كاربر مي‌خواهد تا سرويس دسترسي را فعال نمايد كه ازقضا اين درخواست گمراه‌كننده بوده و موجب فريب كاربر مي‌گردد. همان‌طور كه در تصوير نيز مشاهده مي‌شود بدافزار از كاربر مي‌خواهد براي افزايش سرعت دستگاه گزينه‌اي را فعال نمايد و در ادامه توضيحي از عملكرد اين تنظيمات به كاربر مي‌دهد.

«با فعال‌سازي (اين گزينه)، استفاده از ويژگي‌هاي دسترسي، به شما در متوقف نمودن برنامه‌هاي كاربردي فعالي كه در پس‌زمينه گوشي شما در حال اجرا است كمك مي‌نمايد. همچنين تذكرات امنيتي استاندارد در رابطه با خطرات تهديدكننده حريم شخصي به شما گوشزد خواهد شد، در فعال نمودن اين گزينه آسوده‌خاطر باشيد

سپس پنجره زير ظاهر مي‌شود كه با انتخاب آن مراحل تائيد از جانب كاربر تكميل مي‌گردد.

در ابتدا اين برنامه به شما دروغ‌هايي در مورد ويژگي‌هاي دسترسي و نحوه عملكرد خود مي‌گويد؛ يعني نه ‌تنها برنامه‌هاي كاربردي فعال در پس‌زمينه گوشي را متوقف نمي‌كند بلكه سرعت پردازش گوشي شما را نيز افزايش نخواهد داد. سپس با بيان اينكه «آسوده‌خاطر باشيد» و «اين سرويس را فعال كنيد»، «هيچ جاي نگراني نيست» و «اعتماد كنيد» كاربر را فريب مي‌دهد. درواقع اين فرآيند نيازمند تعامل با كاربر خواهد بود تا اين سرويس فعال شود اما پس‌ازاينكه كاربر گزينه موردنظر را فعال كند برنامه مخرب به‌صورت خودكار شروع به نصب شدن بر روي سيستم قرباني خواهد كرد.

پس از نصب برنامه آلوده يك تبليغ به‌صورت صفحه باز شونده (pop-up) براي قرباني به نمايش گذاشته مي‌شود كه مربوط به يك برنامه كاربردي متفاوت است. زماني كه قرباني صفحه باز شونده را رد مي‌كند برنامه كاربردي شروع به دانلود مي‌كند. به‌محض اينكه دانلود برنامه كاربردي به اتمام رسيد بدافزار از سرويس دسترسي براي تائيد تمام مجوزهاي موردنياز برنامه كاربردي بهره مي‌گيرد و اين برنامه را بدون دخالت كاربر شروع به نصب مي‌نمايد.

با توجه به مطالب گفته‌شده پس از قرارگيري اين بدافزار در گوشي قرباني امكان حذف آن تقريباً وجود ندارد و تنها راهكار اين است كه كاربر بايد دستگاه خود را تعويض نمايد.

راهكارهاي پيشگيري از اين بدافزارها:

· از لينك‌ها و پيام‌هاي متني ارسال‌شده به E-mail ها و شبكه‌هاي اجتماعي پيروي نكنيد، اين لينك‌ها ممكن است شما را به وب‌سايت‌ها و APK هاي مخرب هدايت نمايند.

· انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود نبايد آن برنامه نصب گردد.

· به پيام‌هاي غيرمتعارفي كه نيازمند دريافت مجوز از جانب كاربر هستند بدون مطالعه متن كامل آن پاسخ مثبت ندهيد و حتماً اين‌گونه پيام‌هايي كه با استفاده از مهندسي اجتماعي اشخاص را ترغيب مي‌كنند را شناسايي كنيد.


The Wall

No comments
You need to sign in to comment