ايتنا - اپ‌های مخربی که ۱۰ میلیون بار نصب شده‌اند

واژه ویروس‌های رایانه‌ای اغلب به جای بدافزار استفاده می‌شود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی، ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس وقتی فایل‌ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از کامپیوتر آلوده به دیگران منتقل می‌شود و این روند همچنان ادامه پیدا می‌کند.

به گزارش ایتنا از ایسنا، باج‌افزارها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند و رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است؛ به این معنی که نمی توانید فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اینکه چرا سازندگان و توزیع‌کنندگان باج‌افزار، کاربران خانگی را هدف قرار می‌دهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبان‌گیری داده‌ها را ندارند، آموزش امنیت سایبری ندیده‌اند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث می‌شود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعات‌شان داشته باشند.

در این راستا به تازگی اعلام شده است چندین برنامه‌های مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاه‌های تلفن همراه نصب شده‌اند. این برنامه‌ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه‌ساز سیستم و موارد دیگر ظاهر می‌شوند. اما در واقعیت هدف آن‌ها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حساب‌های شبکه اجتماعی کاربران است. این برنامه‌های مخرب توسط تیم آنتی‌ویروس Dr. Web کشف شده‌اند.

گوگل اکثر برنامه‌های ارائه شده را حذف کرده است، اما همچنان برنامه‌های مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامه‌ای بر روی دستگاه نصب شده است، باید آن‌ها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتی‌ویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.

این برنامه‌ها از کاربران می‌خواهند که خود را به لیست صرفه‌جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می‌کنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پس‌زمینه فعالیت کند.

این برنامه‌های مخرب تلاش می‌کنند تا نمادهای خود را از صفحه برنامه‌ها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام می‌شود. برنامه‌های مخرب دیگری هم شناسایی شده‌اند که با نصب آن‌ها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل می‌شوند؛ این اشتراک باعث کسر هزینه‌هایی از موبایل کاربران می‌شود.

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامه‌های مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدا می‌کنند و گاهی ممکن است این برنامه‌ها برای ماه‌ها در آن‌جا بمانند. بنابراین، نباید به راحتی به هیچ برنامه‌ای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وب‌سایت توسعه‌دهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.

اقدامات پیشگیرانه و محدودکننده‌ اثرگذاری حملات باج‌افزاری

از جمله این اقدامات می‌توان به تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به‌صورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید به‌صورت کاملا آفلاین بوده و به‌طور فیزیکی از شبکه و سیستم‌ها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.

همچنین لازم است از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک‌شده و نامعتبر استفاده نشود، نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌ی سیستم‌های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به‌عنوان مهم‌ترین سیستم در سطح شبکه و به‌روزرسانی پیوسته‌ی نرم‌افزارها و سیستم‌های عامل‌ نیز از دیگر اقدامات است.

در پایان می توان گفت در صورت آلودگی به حملات باج‌افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده‌ی پشتیبان وجود دارد بهتر است تا زمانی‌که بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبان‌ها نیز از دست بروند. همچنین حین حادثه رایانه‌های آلوده سریعا خاموش شده و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.