ایتنا- آگهیافزارها بدافزارهایی هستند که با جعل عناوین برنامههای پرکاربرد اقدام به سؤاستفاده از اشخاص میکند.
آگهیافزارها ویروس جدید گوشیهای هوشمند
خبرگزاری ايرنا , 15 آذر 1394 ساعت 9:55
ایتنا- آگهیافزارها بدافزارهایی هستند که با جعل عناوین برنامههای پرکاربرد اقدام به سؤاستفاده از اشخاص میکند.
محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند. این بدافزارها با نام آگهی افزارها شناخته شدهاند که کاربران باید مراقب آنها باشند.
به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاههای قابل حمل از جمله گوشیهای هوشمند و تبلتها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت میکنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.
روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشهای به دستگاه اندروید است.
وقتی گوشی را برای اولینبار روشن میکنید در قسمت تنظیمات یا Settings میتوانید گزینههای زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است.
حال آن که با روت کردن میتوانید هر تغییری که دلتان خواست در تلفن همراه بدهید.
این نوع از بدافزارها همانطور که از نامشان مشخص است ابزاری هستند که آگهیها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد.
نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود.
در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده مینمود در حالی که در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه میدهند.
هرچند که نوع فعالیت این گونه از برنامههای کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستمعامل دستگاه را، در اختیار میگیرند که این کار باعث میشود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلوده شده یا نشده است.
در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.
براساس تحلیلهای انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.
انتظار میرود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفتهایی را در زمینه اهداف خود به دست آورند.
نحوه عملکرد این بدافزار :
پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر میخواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر میشود.
این بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه میدهد.
این برنامه به شما دروغهایی در مورد ویژگیهای دسترسی و نحوه عملکرد خود میگوید؛ یعنی نه تنها برنامههای کاربردی فعال در پس زمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.
سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب میدهد.
در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.
پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته میشود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد میکند برنامه کاربردی شروع به دانلود میکند.
به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره میگیرد و این برنامه را بدون دخالت کاربر شروع به نصب مینماید.
با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.
راهکارهای پیشگیری از این بدافزارها :
از لینکها و پیامهای متنی ارسال شده به E-mail ها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APK های مخرب هدایت کند.
انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای مورد نیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب میشود.
به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید.
کد مطلب: 39624
آدرس مطلب: https://www.itna.ir/news/39624/آگهی-افزارها-ویروس-جدید-گوشی-های-هوشمند