تكنولوژی، ارتباطات، اطلاعات، فناوری، مخابرات، امنيت، نرم‌افزار، سخت‌افزار، وب، اينترنت، تلفن همراه، موبايل، ICT، جامعه اطلاعاتی

آگهی‌افزارها ویروس تازه تلفن های همراه هوشمند

رای دادن به این پست
banner

در باب ویروس ها نوشته ای داریم با عنوان “آگهی‌افزارها ویروس تازه تلفن های همراه هوشمند” که پیشتر بدان میپردازیم.

دانش پژوهان با بررسی هزاران برنامه کاربردی تازه، بدافزار اندرویدی را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند. این بدافزارها با اسم آگهی افزارها مشهور‌اند که مصرف کنندگان باید مراقب آنها باشند.

به نوشته “فن آوری آی تی” از مرکز ماهر، تا قبل از این پیوسته درمقایسه با تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس تازه ای آلوده شود و معلومات ضروری و حساس ما را در هشدار سرقت و نابودی قرار دهد، با اینحال باگذشت لحظه و پیشرفت روزافزون ابزار‌های قابل حمل از نمونه گوشی‌های هوشمند و تبلت‌ها، هدفی جدید برای تهدیدهای ویروسی و بدافزاری شده‌اند.

این بدافزارها بعد از نصب بر روی گوشی قربانی ابزار استفاده کننده را روت می‌کنند و خود را تحت نام یک برنامه کاربردی اصلی سیستمی عرضه می‌کنند که با این کار حذف آنها حدوداً غیرممکن می‌شود.

روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشه‌ای به ابزار اندروید است.

وقتی گوشی را برای نخستین‌بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های فراوانی را به دلخواه خود تغییر دهید با اینحال این تنظیمات تنها چیزهایی هستند که تولید کننده گوشی اجازه تغییر در آنها را داده است.

حال آن که با روت کردن می‌توانید هر تغییری که دلتان خواست در موبایل بدهید.

این نوع از بدافزارها همان‌طور که از نامشان واضح است ابزاری هستند که آگهی‌ها را به روش ناخواسته در محیط کاربری ابزار به نمایش می‌گذارند که با افزودن اهداف جاسوسی به این بدافزارها از آنها تحت نام تروجان هم اسم برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.

این مطلب چطوره؟  تولید هر روزه ۲۳۰ هزار بدافزار در سال ۲۰۱۵

نوع نگرش این گونه از بدافزارها بدعتی تازه در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و افزایش در عرصه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.

پیرامون پیشرفت این بدافزار باید اشاره نمود که ورژن‌های قدیمی‌تر این نوع بدافزارها، استفاده کننده را مجبور به نصب برنامه آلوده می‌نمود همزمان با اینکه در ورژن‌های تازه تر به صورتی غیر علنی و چراغ خاموش در پس عرصه محیط کاربری ابزار به کار خود ادامه می‌دهند.

با این وجود که نوع فعالیت این گونه از برنامه‌های کاربردی به نمایش درآوردن آگهی است با اینحال آگهی افزارها، دسترسی به روت سیستم‌عامل ابزار را، در دست می‌گیرند که این کار دلیل می‌شود تا آزادی رفتار بیشتری را در برآوردن نیازهای بدافزار داشته باشند با اینحال موضوع مهمی که می باشد در عملکرد غیر علنی آنهاست که استفاده کننده متوجه نمی‌شود ابزار ایشان آلوده شده یا نشده است.

در باب دسترسی به روت سیستم‌عامل ابزار نیز لازم است بگوییم که با این توانایی، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و به علاوه از طرف دیگر معلومات حساس استفاده کننده را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی که در اوضاع معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.

این مطلب چطوره؟  جلوگیری از باج‌افزار پتیا امکان پذیر گردید

براساس بررسی‌های انجام گرفته بیشترین تعداد تشخیص این بدافزار مرتبط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.

انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت لحظه پیشرفت‌هایی را در عرصه اهداف خود به دست آورند.

نحوه عملکرد این بدافزار :
بعد از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در اختیار گرفت و ابزار را روت نمود از استفاده کننده می‌خواهد تا خدمات دسترسی را اکتیو نماید که از قضا این درخواست گمراه کننده بوده و باعث فریب استفاده کننده می‌شود.

این بدافزار از استفاده کننده می‌خواهد برای گسترش سرعت ابزار گزینه‌ای را اکتیو نماید و پیشتر توضیحی از عملکرد این تنظیمات به استفاده کننده عرضه می‌دهد.

این برنامه به شما دروغ‌هایی در باب خصوصیت‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه فقط برنامه‌های کاربردی اکتیو در پس عرصه گوشی را متوقف نمی‌کند حتی سرعت محاسبات گوشی شما را نیز گسترش نخواهد داد.

سپس با بیان اینکه «آسوده خاطر باشید» و «این خدمات را اکتیو کنید»، «هیچ نگران کننده نیست» و «اعتماد کنید» استفاده کننده را فریب می‌دهد.

در حقیقت این روند نیازمند تعامل با استفاده کننده خواهد بود تا این خدمات اکتیو شود با اینحال بعد از اینکه استفاده کننده گزینه مورد نظر را اکتیو کند برنامه مخرب به روش اتوماتیک شروع به نصب شدن بر روی سیستم قربانی خواهد نمود.

بعد از نصب برنامه آلوده یک تبلیغ به روش صفحه باز شونده (pop-up) برای قربانی به نمایش قرار داده می‌شود که مرتبط به یک برنامه کاربردی دارای اختلاف است. وقتی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.

این مطلب چطوره؟  دست داشتن روسیه در حمله پتیا

به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از خدمات دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی سود می‌گیرد و این برنامه را بدون دخالت استفاده کننده شروع به نصب می‌نماید.

با استناد به مطالب گفته شده بعد از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن حدوداً نیست.و تنها راه حل این است که استفاده کننده باید ابزار خود را تعویض نماید.

روشهای جلوگیری از این بدافزارها :
از لینک‌ها و پیغام‌های متنی ارسال شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها امکان دارد شما را به وب‌سایت‌ها و APK های مخرب هدایت کند.

انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. خوب است قبل از نصب برنامه‌ها بررسی ها اندکی بر روی آنها انجام شود و به علاوه از طرف دیگر اجازه دسترسی‌های لازم برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب می‌شود.
به پیغام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب استفاده کننده هستند بدون مطالعه متن کامل آن جواب مثبت ندهید و حتماً این گونه پیغام‌هایی که با بهره برداری از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.

امیدواریم نوشته “آگهی‌افزارها ویروس تازه تلفن های همراه هوشمند” مورد بهره برداری شما علاقه مندان به مووضعات مرتبط با ویروس های اینترنتی قرار گرفته است.

منبع


عنوان منو
در حال بارگذاری