طبق اعلام كارشناسان امنيت سايبري به تازگي چندين برنامه مخرب اندرويد كه حاوي بدافزار هستند در گوگل پلي يافت شده و نزديك به ۱۰ ميليون بار بر روي دستگاههاي تلفن همراه نصب شدهاند. به گزارش ايسنا، واژه ويروسهاي رايانهاي اغلب به جاي بدافزار استفاده ميشود، هرچند در واقع اين دو واژه به يك معني نيستند و در دقيقترين معني، ويروس برنامهاي است كه خود را مدام تكثير كرده و رايانه را با گسترش خود از يك فايل به فايل ديگر آلوده ميكند، سپس وقتي فايلها از يك رايانه به ديگري كپي شده و بين دو يا چند رايانه به اشتراك گذاشته ميشوند، از كامپيوتر آلوده به ديگران منتقل ميشود و اين روند همچنان ادامه پيدا ميكند. باجافزارها داراي برخي ويژگيهاي كليدي هستند كه آن را از ديگر نرمافزارهاي مخرب مجزا ميكند و رمزگذاري غيرقابل شكست از جمله ويژگيهاي آن است؛ به اين معني كه نميتوانيد فايلها را خودتان رمزگشايي كنيد اما باجافزار ميتواند انواع فايلها، از اسناد تا تصاوير، فايلهاي صوتي و ساير مواردي كه ممكن است روي رايانه باشد، رمزگذاري كند. اينكه چرا سازندگان و توزيعكنندگان باجافزار، كاربران خانگي را هدف قرار ميدهند، دلايل متعددي دارد. زيرا كاربران خانگي پشتيبانگيري دادهها را ندارند، آموزش امنيت سايبري نديدهاند و ممكن است روي هر چيزي كليك كنند؛ كمبود دانش امنيتي آنلاين باعث ميشود تا مهاجمان سايبري بتوانند به راحتي دسترسي به اطلاعاتشان داشته باشند. در اين راستا به تازگي اعلام شده است چندين برنامههاي مخرب اندرويد كه حاوي بدافزار هستند در گوگل پلي يافت شده است و نزديك به ۱۰ ميليون بار بر روي دستگاههاي تلفن همراه نصب شدهاند. اين برنامهها به عنوان ابزارهاي ويرايش تصوير، صفحه كليد مجازي، بهينهساز سيستم و موارد ديگر ظاهر ميشوند. اما در واقعيت هدف آنها ارسال تبليغات مزاحم، اشتراك كاربران در خدمات ويژه و حتي سرقت حسابهاي شبكه اجتماعي كاربران است. اين برنامههاي مخرب توسط تيم آنتيويروس Dr. Web كشف شدهاند. گوگل اكثر برنامههاي ارايه شده را حذف كرده است، اما همچنان برنامههاي مخرب قابل دانلود و نصب در Google Play وجود دارند؛ بايد توجه داشت اگر برنامهاي بر روي دستگاه نصب شده است، بايد آنها را به صورت دستي از دستگاه حذف كرد و يك اسكن آنتيويروس جهت بررسي براي هر گونه آثار مخرب از دستگاه انجام شود. اين برنامهها از كاربران ميخواهند كه خود را به ليست صرفهجويي در مصرف انرژي اضافه كنند. همانطور كه در شكل زير مشاهده ميكنيد، اين امر موجب خواهد شد كه حتي پس از بسته شدن برنامه توسط كاربر، برنامه مخرب به كار خود ادامه دهد و در پسزمينه فعاليت كند. اين برنامههاي مخرب تلاش ميكنند تا نمادهاي خود را از صفحه برنامهها (app drawer) پنهان كنند يا خود را با نمادهاي مهم سيستم مانند SIM Toolkit جايگزين كنند. اين اقدام به منظور عدم شناسايي توسط كاربران و ابزارهاي امنيتي انجام ميشود. برنامههاي مخرب ديگري هم شناسايي شدهاند كه با نصب آنها، كاربران بهطور ناخواسته و بدون اطلاع، به خدمات پرداختي اشتراك متصل ميشوند؛ اين اشتراك باعث كسر هزينههايي از موبايل كاربران ميشود. براساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي، برنامههاي مخرب اندرويد هميشه راهي براي ورود به گوگل پلي پيدا ميكنند و گاهي ممكن است اين برنامهها براي ماهها در آنجا بمانند. بنابراين، نبايد به راحتي به هيچ برنامهاي اعتماد كرد و جهت كاهش اثر اين تهديدات، رعايت نكاتي مانند بررسي نظرات و امتيازات كاربران، ديده شدن وبسايت توسعهدهنده سياست حفظ حريم خصوصي خوانده شود و توجه به مجوزهاي درخواستي در هنگام نصب توصيه شده است.
اقدامات پيشگيرانه و محدودكننده اثرگذاري حملات باجافزاري
از جمله اين اقدامات ميتوان به تهيه و نگهداري كپيهاي پشتيبان از اطلاعات بهصورت آفلاين اشاره كرد. لازم به توجه است اين نسخه پشتيبان لزوما بايد بهصورت كاملا آفلاين بوده و بهطور فيزيكي از شبكه و سيستمها جدا باشد، زيرا وجود هرگونه ارتباط آنلاين نظير NAS متصل به شبكه، هارد اكسترنال متصل به پورت USB يا پارتيشن NAS متصل به سرورها ميتواند هنگام وقوع حمله منجر به از بين رفتن كپي پشتيبان به همراه دادههاي اصلي شود. همچنين لازم است از نرمافزارهاي نامطمئن بهويژه برنامههاي كركشده و نامعتبر استفاده نشود، نصب و بهروزرساني آنتيويروس در سطح همه سيستمهاي متصل به شبكه، رصد و پايش سرور اكتيودايركتوري به عنوان مهمترين سيستم در سطح شبكه و بهروزرساني پيوسته نرمافزارها و سيستمهاي عامل نيز از ديگر اقدامات است. در پايان ميتوان گفت در صورت آلودگي به حملات باجافزاري، بايد از دستكاري سيستم آلوده تا حد امكان خودداري شود. اگر از داده پشتيبان وجود دارد بهتر است تا زمانيكه بدافزار پاكسازي نشده از بازيابي خودداري شود، چرا كه وجود بدافزار ممكن است منجر به آلودگي مجدد شده و پشتيبانها نيز از دست بروند. همچنين حين حادثه رايانههاي آلوده سريعا خاموش شده و از راهاندازي مجدد آن از طريق سيستم عامل خود دستگاه خودداري شود و حين حادثه تمامي هاردها و رسانههاي ذخيرهسازي به صورت فيزيكي از مدار خارج شوند.
