ايتنا - آگهی‌افزارها ویروس جدید گوشی‌های هوشمند

محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند. این بدافزارها با نام آگهی افزارها شناخته شده‌اند که کاربران باید مراقب آنها باشند.

به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل حمل از جمله گوشی‌های هوشمند و تبلت‌ها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.

این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت می‌کنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آنها تقریباً غیرممکن می‌شود.

روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشه‌ای به دستگاه اندروید است.

وقتی گوشی را برای اولین‌بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است.

حال آن که با روت کردن می‌توانید هر تغییری که دلتان خواست در تلفن همراه بدهید.

این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.

نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.

در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌نمود در حالی که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.

هرچند که نوع فعالیت این گونه از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستم‌عامل دستگاه را، در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده شده یا نشده است.

در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.

براساس تحلیل‌های انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.

انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را در زمینه اهداف خود به دست آورند.

نحوه عملکرد این بدافزار :
پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر می‌خواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر می‌شود.

این بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه می‌دهد.

این برنامه به شما دروغ‌هایی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه تنها برنامه‌های کاربردی فعال در پس زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.

سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد.

در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.

پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.

به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌نماید.

با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.

راهکارهای پیشگیری از این بدافزارها :
از لینک‌ها و پیام‌های متنی ارسال شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت کند.

انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب می‌شود.
به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.