مهاجمان در فضای مجازی همواره با بهرهگیری از فرصت، در تلاشند تا ویروسها و بدافزارها را از طریق نرمافزارهای فیلترشکن وارد سیستم کاربران کنند.
به گزارش ایتنا از ایسنا، مطالب انعکاسیافته در رسانهها و مشاهدات در فضای سایبری کشور حاکی از آن است که بدافزاری در پوشش فیلترشکن با سوءاستفاده از ناآگاهی کاربران اندرویدی در حال انتشار است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در گزارش خود آورده است که تحلیلهای فنی روی کد مهاجم نشان میدهند حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز میشود.
با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود میشود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ میشود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال میکند. پس از آن فهرست مخاطبان حذف میشود.
همچنین وبسایت پلیس فتا در گزارشی آورده است: هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از vpn و دیگر فیلترشکنها را تأیید نکرده است. کاربران کامپیوتر باید بدانند که ممکن است فیلترشکنها خود نوعی تروجان یا کیلاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.
بر این اساس این روزها هر شرکت تجاری ناامن و نامعتبر با نازلترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار میدهند که استفاده از آنها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد. بنابراین اگر به حریم خصوصی و محرمانگی دادههای کامپیوتر خود اهمیت میدهید، نباید از فیلترشکنهای ناامن استفاده کنید.
مجرمین سایبری از امنیت ضعیف و آسیبپذیریهای گوگل پلی استور سوءاستفاده میکنند و اپهای وی پی ان رابه بدافزار آلوده میکنند. درواقع 38 درصد از اپهای vpn در فروشگاه گوگلپلی آلوده به بدافزار هستند و نمیتوان به آنها اطمینان کامل داشت.
برای پیشگیری از این حمله و حملات مشابه، به کاربران اکیدا توصیه میشود که از دانلود و نصب برنامهها خارج از بازارهای اپلیکشن معتبر پرهیز کنند و در زمان نصب برنامهها به دسترسیهای تقاضاشده از سوی آنها دقت بیشتری داشته باشند. بهکارگیری برنامههای ضدویروس روی تلفنهای همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه میشود.