گروه دانشوفن
آگهیافزارها نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها امکان پاکسازی دستگاه مربوطه غیرممکن خواهد بود و براساس تحلیلهای صورت گرفته، یکی از کشورهایی که بیشترین تعداد این بدافزار در آن شناخته شده ایران است.
بحث امنیت تلفنهای همراه هوشمند موضوعی است که مورد توجه جدی قرار دارد و با گسترش دسترسی کاربران به این دستگاهها به طور دایم هشدارهایی در این باره منتشر شده و اطلاعات لازم به کاربران این گوشیها منتقل میشود. با وجود این مروری بر آمارهای جهانی گویای آن است که نرخ ابتلا به انواع بدافزارها به طور دایم درحال افزایش است.
در واقع تا پیش از این همواره نسبت به تامین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد اما با گذشت زمان و پیشرفت روزافزون دستگاههای قابلحمل ازجمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند. این بدافزارها با نام آگهیافزارها شناخته شدهاند. آگهیافزارها پس از نصب روی گوشی قربانی ابزار کاربر را روت کرده و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریبا غیرممکن میشود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر) این نوع از بدافزارها همانطور که از نامشان مشخص است، ابزاری هستند که آگهیها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد.
نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که درحال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی روی گوشیهای هوشمند خواهد بود.
در رابطه با پیشرفت این بدافزار هم باید اشاره کرد که نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده میکرد درحالی که در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پسزمینه محیط کاربری دستگاه به کار خود ادامه میدهند. هر چند که نوع فعالیت این نوع از برنامههای کاربردی به نمایش درآوردن آگهی است اما آگهیافزارها، دسترسی به روت سیستمعامل دستگاه را در اختیار میگیرند که این کار باعث میشود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند.
در این میان نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلودهشده یا خیر! در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.
براساس تحلیلهای صورت گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، امریکا، روسیه، هندوستان، جاماییکا، سودان، برزیل، مکزیک و اندونزی است. انتظار میرود این نوع از ابزارهای تبلیغاتی با گذشت زمان پیشرفتهایی را در زمینه اهداف خود به دست آورند.
نحوه عملکرد آگهیافزارها
پساز اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر میخواهد تا سرویس دسترسی را فعال کند که از قضا این درخواست گمراهکننده بوده و موجب فریب کاربر میشود. بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهیی را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر میدهد. «با فعالسازی (این گزینه) استفاده از ویژگیهای دسترسی به شما در متوقف کردن برنامههای کاربردی فعالی که در پسزمینه گوشی شما درحال اجراست، کمک میکند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، در فعال کردن این گزینه آسودهخاطر باشید.» سپس پنجرهیی ظاهر میشود که با انتخاب آن مراحل تایید از جانب کاربر تکمیل میشود.
در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگیهای دسترسی و نحوه عملکرد خود ارائه میدهد؛ یعنی نه تنها برنامههای کاربردی فعال در پسزمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد. سپس با بیان اینکه «آسودهخاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب میدهد.
در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن روی سیستم قربانی خواهد کرد.
پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه بازشونده (pop-up) برای قربانی به نمایش گذاشته میشود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد میکند برنامه کاربردی شروع به دانلود میکند. به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تایید تمام مجوزهای مورد نیاز برنامه کاربردی بهره میگیرد و این برنامه را بدون دخالت کاربر شروع به نصب میکند.
با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریبا وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض کند.
راههای فرار از آگهی افزارها
- از لینکها و پیامهای متنی ارسال شده به E-mailها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APKهای مخرب هدایت کنند.
- انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی روی آنها صورت گیرد همچنین اجازه دسترسیهای مورد نیاز برنامهها بررسی شود که اگر فراتر از حد مورد نیاز بود نباید آن برنامه نصب شود.
- به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتما اینگونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند، شناسایی کنید.