كشف برنامه‌هاي مخرب اندرويد در گوگل پلي

طبق اعلام كارشناسان امنيت سايبري به تازگي چندين برنامه‌ مخرب اندرويد كه حاوي بدافزار هستند در گوگل پلي يافت شده و نزديك به ۱۰ ميليون بار بر روي دستگاه‌هاي تلفن همراه نصب شده‌اند. به گزارش ايسنا، واژه ويروس‌هاي رايانه‌اي اغلب به جاي بدافزار استفاده مي‌شود، هرچند در واقع اين دو واژه به يك معني نيستند و در دقيق‌ترين معني، ويروس برنامه‌اي است كه خود را مدام تكثير كرده و رايانه را با گسترش خود از يك فايل به فايل ديگر آلوده مي‌كند، سپس وقتي فايل‌ها از يك رايانه به ديگري كپي شده و بين دو يا چند رايانه به اشتراك گذاشته مي‌شوند، از كامپيوتر آلوده به ديگران منتقل مي‌شود و اين روند همچنان ادامه پيدا مي‌كند. باج‌افزارها داراي برخي ويژگي‌هاي كليدي هستند كه آن را از ديگر نرم‌افزارهاي مخرب مجزا مي‌كند و رمزگذاري غيرقابل شكست از جمله ويژگي‌هاي آن است؛ به اين معني كه نمي‌توانيد فايل‌ها را خودتان رمزگشايي كنيد اما باج‌افزار مي‌تواند انواع فايل‌ها، از اسناد تا تصاوير، فايل‌هاي صوتي و ساير مواردي كه ممكن است روي رايانه باشد، رمزگذاري كند. اينكه چرا سازندگان و توزيع‌كنندگان باج‌افزار، كاربران خانگي را هدف قرار مي‌دهند، دلايل متعددي دارد. زيرا كاربران خانگي پشتيبان‌گيري داده‌ها را ندارند، آموزش امنيت سايبري نديده‌اند و ممكن است روي هر چيزي كليك كنند؛ كمبود دانش امنيتي آنلاين باعث مي‌شود تا مهاجمان سايبري بتوانند به راحتي دسترسي به اطلاعات‌شان داشته باشند. در اين راستا به تازگي اعلام شده است چندين برنامه‌هاي مخرب اندرويد كه حاوي بدافزار هستند در گوگل پلي يافت شده است و نزديك به ۱۰ ميليون بار بر روي دستگاه‌هاي تلفن همراه نصب شده‌اند. اين برنامه‌ها به عنوان ابزارهاي ويرايش تصوير، صفحه كليد مجازي، بهينه‌ساز سيستم و موارد ديگر ظاهر مي‌شوند. اما در واقعيت هدف آنها ارسال تبليغات مزاحم، اشتراك كاربران در خدمات ويژه و حتي سرقت حساب‌هاي شبكه اجتماعي كاربران است. اين برنامه‌هاي مخرب توسط تيم آنتي‌ويروس Dr. Web كشف شده‌اند. گوگل اكثر برنامه‌هاي ارايه شده را حذف كرده است، اما همچنان برنامه‌هاي مخرب قابل دانلود و نصب در Google Play وجود دارند؛ بايد توجه داشت اگر برنامه‌اي بر روي دستگاه نصب شده است، بايد آنها را به صورت دستي از دستگاه حذف كرد و يك اسكن آنتي‌ويروس جهت بررسي براي هر گونه آثار مخرب از دستگاه انجام شود. اين برنامه‌ها از كاربران مي‌خواهند كه خود را به ليست صرفه‌جويي در مصرف انرژي اضافه كنند. همانطور كه در شكل زير مشاهده مي‌كنيد، اين امر موجب خواهد شد كه حتي پس از بسته شدن برنامه توسط كاربر، برنامه مخرب به كار خود ادامه دهد و در پس‌زمينه فعاليت كند. اين برنامه‌هاي مخرب تلاش مي‌كنند تا نمادهاي خود را از صفحه برنامه‌ها (app drawer) پنهان كنند يا خود را با نمادهاي مهم سيستم مانند SIM Toolkit جايگزين كنند. اين اقدام به منظور عدم شناسايي توسط كاربران و ابزارهاي امنيتي انجام مي‌شود. برنامه‌هاي مخرب ديگري هم شناسايي شده‌اند كه با نصب آنها، كاربران به‌طور ناخواسته و بدون اطلاع، به خدمات پرداختي اشتراك متصل مي‌شوند؛ اين اشتراك باعث كسر هزينه‌هايي از موبايل كاربران مي‌شود. براساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي، برنامه‌هاي مخرب اندرويد هميشه راهي براي ورود به گوگل پلي پيدا مي‌كنند و گاهي ممكن است اين برنامه‌ها براي ماه‌ها در آن‌جا بمانند. بنابراين، نبايد به راحتي به هيچ برنامه‌اي اعتماد كرد و جهت كاهش اثر اين تهديدات، رعايت نكاتي مانند بررسي نظرات و امتيازات كاربران، ديده شدن وب‌سايت توسعه‌دهنده سياست حفظ حريم خصوصي خوانده شود و توجه به مجوزهاي درخواستي در هنگام نصب توصيه شده است.

اقدامات پيشگيرانه و محدودكننده  اثرگذاري حملات باج‌افزاري

از جمله اين اقدامات مي‌توان به تهيه و نگهداري كپي‌هاي پشتيبان از اطلاعات به‌صورت آفلاين اشاره كرد. لازم به توجه است اين نسخه پشتيبان لزوما بايد به‌صورت كاملا آفلاين بوده و به‌طور فيزيكي از شبكه و سيستم‌ها جدا باشد، زيرا وجود هرگونه ارتباط آنلاين نظير NAS متصل به شبكه، هارد اكسترنال متصل به پورت USB يا پارتيشن NAS متصل به سرورها مي‌تواند هنگام وقوع حمله منجر به از بين رفتن كپي پشتيبان به همراه داده‌هاي اصلي شود. همچنين لازم است از نرم‌افزارهاي نامطمئن به‌ويژه برنامه‌هاي كرك‌شده و نامعتبر استفاده نشود، نصب و به‌روزرساني آنتي‌ويروس در سطح همه سيستم‌هاي متصل به شبكه، رصد و پايش سرور اكتيودايركتوري به عنوان مهم‌ترين سيستم در سطح شبكه و به‌روزرساني پيوسته نرم‌افزارها و سيستم‌هاي عامل‌ نيز از ديگر اقدامات است. در پايان مي‌توان گفت در صورت آلودگي به حملات باج‌افزاري، بايد از دستكاري سيستم آلوده تا حد امكان خودداري شود. اگر از داده پشتيبان وجود دارد بهتر است تا زماني‌كه بدافزار پاكسازي نشده از بازيابي خودداري شود، چرا كه وجود بدافزار ممكن است منجر به آلودگي مجدد شده و پشتيبان‌ها نيز از دست بروند. همچنين حين حادثه رايانه‌هاي آلوده سريعا خاموش شده و از راه‌اندازي مجدد آن از طريق سيستم عامل خود دستگاه خودداري شود و حين حادثه تمامي هاردها و رسانه‌هاي ذخيره‌سازي به صورت فيزيكي از مدار خارج شوند.