شناسایی برنامه های مخرب اندروید در Google Play

به گزارش ایسنا، اغلب به جای بدافزار از کلمه ویروس های کامپیوتری استفاده می شود، البته در واقع این دو کلمه معنی یکسانی ندارند و در دقیق ترین مفهوم، ویروس برنامه ای است که به طور مداوم خود را تکثیر می کند و با انتشار کامپیوتر را آلوده می کند. آلوده می‌شود، سپس وقتی فایل‌ها از یک رایانه به رایانه دیگر کپی می‌شوند و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از رایانه آلوده به دیگران منتقل می‌شود و غیره.

باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند و رمزگذاری نشکن یکی از ویژگی های آن است. این بدان معناست که شما خودتان نمی توانید فایل ها را رمزگشایی کنید، اما باج افزار می تواند انواع فایل ها را رمزگذاری کند، از اسناد گرفته تا تصاویر، فایل های صوتی و هر چیز دیگری که ممکن است در رایانه خود داشته باشید.

دلایل مختلفی وجود دارد که سازندگان و توزیع کنندگان باج افزار کاربران خانگی را هدف قرار می دهند. از آنجا که کاربران خانگی هیچ نسخه پشتیبان از داده ها، آموزش امنیت سایبری ندارند و می توانند روی هر چیزی کلیک کنند. عدم آگاهی در مورد امنیت آنلاین، دسترسی مهاجمان سایبری به اطلاعات خود را آسان می کند.

در همین راستا اخیراً اعلام شد که چندین برنامه مخرب اندرویدی حاوی بدافزار در گوگل پلی پیدا شده و نزدیک به 10 میلیون بار بر روی دستگاه های تلفن همراه نصب شده است. این برنامه ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه ساز سیستم و غیره ظاهر می شوند. اما در واقعیت، هدف آنها ارسال تبلیغات آزاردهنده، عضویت کاربران در سرویس های ویژه و حتی سرقت حساب های کاربران در شبکه های اجتماعی است. این برنامه های مخرب توسط تیم آنتی ویروس در Dr. وب باز است

گوگل اکثر برنامه های ارائه شده را حذف کرده است، اما هنوز برنامه های مخربی وجود دارد که می توان آنها را دانلود و در Google Play نصب کرد. لازم به ذکر است که در صورت وجود برنامه های نصب شده بر روی دستگاه، باید به صورت دستی از دستگاه حذف شده و برای بررسی اثرات مخرب دستگاه، اسکن آنتی ویروس انجام شود.

این برنامه ها از کاربران می خواهند که خود را به لیست ذخیره انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می کنید، این امر باعث می شود که برنامه مخرب حتی پس از بسته شدن برنامه توسط کاربر، در پس زمینه به کار خود ادامه دهد.

این برنامه‌های مخرب سعی می‌کنند آیکون‌های خود را از کشوی برنامه مخفی کنند یا آیکون‌های مهم سیستمی مانند «SIM Toolkit» را جایگزین آن‌ها کنند. این عمل برای اینکه توسط کاربران و ابزارهای امنیتی شناسایی نشوید انجام می شود. برنامه های مخرب دیگری نیز شناسایی شده اند که با نصب آنها، کاربران را ناخواسته و بدون اطلاع به خدمات اشتراک پولی متصل می کنند. این اشتراک منجر به کسر هزینه از تلفن همراه کاربران می شود.

بر اساس بیانیه ای از مرکز مدیریت اضطراری و هماهنگی عملیات رخدادهای رایانه ای، بدافزار اندروید همیشه راهی برای ورود به Google Play پیدا می کند و گاهی اوقات این برنامه ها می توانند ماه ها در آنجا باقی بمانند. بنابراین نباید به راحتی به هیچ برنامه ای اعتماد کرد و برای کاهش تأثیر این تهدیدات، توصیه می شود نکاتی مانند بررسی نظرات و رتبه بندی کاربران، مشاهده سیاست حفظ حریم خصوصی در وب سایت توسعه دهنده و توجه به مجوزهای درخواستی نصب و راه اندازی.

اقدامات پیشگیرانه و محدود کردن اثربخشی حملات باج افزار

از جمله این اقدامات می توان به تهیه و نگهداری نسخه های پشتیبان اطلاعات به صورت آفلاین اشاره کرد. لازم به ذکر است که این نسخه پشتیبان باید کاملاً آفلاین باشد و به صورت فیزیکی از شبکه و سیستم جدا شده باشد، زیرا هر گونه اتصال آنلاین مانند NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS مرتبط با سرورها را می توان در صورت حمله استفاده کرد که منجر به از دست رفتن نسخه پشتیبان به همراه داده های اصلی می شود.

همچنین عدم استفاده از نرم افزارهای نامعتبر به ویژه برنامه های کرک شده و نامعتبر، نصب و به روز رسانی یک برنامه آنتی ویروس در سطح تمامی سیستم های متصل به شبکه، نظارت و مانیتورینگ سرور اکتیو دایرکتوری به عنوان مهمترین سیستم در سطح شبکه ضروری است. و به روز رسانی مداوم نرم افزارها و سیستم عامل ها از دیگر اقدامات است.

در نهایت می توان گفت که در صورت آلوده شدن به حملات باج افزار باید تا حد امکان از دستکاری سیستم آلوده خودداری شود. در صورت وجود داده های پشتیبان، بهتر است تا زمان پاکسازی بدافزار از بازیابی خودداری کنید، زیرا وجود بدافزار می تواند منجر به آلودگی مجدد شود و نسخه های پشتیبان از بین بروند. همچنین در مواقع اضطراری کامپیوترهای آلوده باید فوراً خاموش و از طریق سیستم عامل خود دستگاه مجدداً راه اندازی شوند و در مواقع اضطراری تمامی هارد دیسک ها و رسانه های ذخیره سازی به صورت فیزیکی از مدار خارج شوند.

انتهای پیام