کشف اپ‌های مخرب با ۱۰میلیون نصب در گوگل پلی

آی‌تی‌من- واژه ویروس‌های رایانه‌ای اغلب به جای بدافزار استفاده می‌شود،هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی،ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس وقتی فایل‌ها از یکرایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از کامپیوتر آلوده به دیگران منتقل می‌شود و این روند همچنان ادامه پیدا می‌کند.

باج‌افزارها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگرنرم‌افزارهای مخرب مجزا می‌کند و رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است؛ به این معنی که نمی‌‌توانید فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر،فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اینکه چرا سازندگان و توزیع‌کنندگان باج‌افزار، کاربران خانگی را هدف قرار می‌دهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبان‌گیریداده‌ها را ندارند، آموزش امنیت سایبری ندیده‌اند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث می‌شود تا مهاجمانسایبری بتوانند به راحتی دسترسی به اطلاعات‌شان داشته باشند.

در این راستا به تازگی اعلام شده است چندین برنامه‌های مخرب اندرویدکه حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰میلیون بار بر روی دستگاه‌های تلفن همراه نصب شده‌اند. این برنامه‌ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه‌سازسیستم و موارد دیگر ظاهر می‌شوند. اما در واقعیت هدف آن‌ها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حساب‌های شبکه اجتماعی کاربران است. این برنامه‌های مخرب توسط تیمآنتی‌ویروس Dr. Web کشف شده‌اند.

گوگل اکثر برنامه‌های ارایه شده را حذف کرده است، اما همچنان برنامه‌هایمخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامه‌ای بر روی دستگاه نصب شده است، باید آن‌ها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتی‌ویروس جهت بررسی برایهر گونه آثار مخرب از دستگاه انجام شود.

این برنامه‌ها از کاربران می‌خواهند که خود را به لیست صرفه‌جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می‌کنید،این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پس‌زمینه فعالیت کند.

این برنامه‌های مخرب تلاش می‌کنند تا نمادهای خود را از صفحه برنامه‌ها(app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام می‌شود. برنامه‌های مخرب دیگری همشناسایی شده‌اند که با نصب آن‌ها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل می‌شوند؛ این اشتراک باعث کسر هزینه‌هایی از موبایل کاربران می‌شود.

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، برنامه‌های مخرب اندروید همیشه راهی برای ورود به گوگل پلی  پیدامی‌کنند و گاهی ممکن است این برنامه‌ها برای ماه‌ها در آن‌جا بمانند.بنابراین، نباید به راحتی به هیچ برنامه‌ای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وب‌سایت توسعه‌دهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.

از جمله این اقدامات می‌توان به تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به‌صورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید به‌صورت کاملا آفلاین بوده و به‌طور فیزیکی از شبکه و سیستم‌ها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیرNAS متصل به شبکه،‌هارد اکسترنال متصل به پورت USB یا پارتیشنNAS متصل به سرورها می‌تواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.

همچنین لازم است از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک‌شده و نامعتبر استفاده نشود، نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌یسیستم‌های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوریبه‌عنوان مهم‌ترین سیستم در سطح شبکه و به‌روزرسانی پیوسته‌ینرم‌افزارها و سیستم‌های عامل‌ نیز از دیگر اقدامات است.

در پایان می‌‌توان گفت در صورت آلودگی به حملات باج‌افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده‌یپشتیبان وجود دارد بهتر است تا زمانی‌که بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگیمجدد شده و پشتیبان‌ها نیز از دست بروند. همچنین حین حادثه رایانه‌های آلوده سریعا خاموش شده و از راه‌اندازی مجدد آن از طریقسیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی‌هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.