آگهيافزارها، خطري جديتر ازآنچه به نظر ميآيندتا پيش از اين، همواره نسبت به تأمين امنيت كامپيوتر شخصي خود نگران بوديم كه مبادا به ويروس يا تروجان جديدي آلوده شود و اطلاعات ضروري و حساس ما را درخطر سرقت و نابودي قرار دهد، اما باگذشت زمان و پيشرفت روزافزون دستگاههاي قابلحمل ازجمله گوشيهاي هوشمند و تبلتها، اين دستگاهها هدفي تازه براي تهديدهاي ويروسي و بدافزاري شدهاند. محققان با بررسي هزاران برنامه كاربردي نوع جديدي از بدافزار اندرويد را شناسايي كردهاند كه با جعل عناوين برنامههاي پركاربرد، اقدام به سوءاستفاده از اشخاص مينمايند. اين بدافزارها با نام آگهيافزارها شناخته شدهاند. اين بدافزارها پس از نصب بر روي گوشي قرباني ابزار كاربر را روت مينمايند و خود را به عنوان يك برنامه كاربردي اصلي سيستمي معرفي ميكنند كه با اين كار حذف آنها تقريباً غيرممكن ميشود. اين نوع از بدافزارها همانطور كه از
نامشان مشخص است ابزاري هستند كه آگهيها را بهصورت ناخواسته در محيط
كاربري دستگاه به نمايش ميگذارند كه با اضافه شدن اهداف جاسوسي به اين
بدافزارها از آنها بهعنوان تروجان هم نام برده ميشود كه نشان از هوشمندي و
پيشرفته بودن آنها دارد. نوع نگرش اين نوع از بدافزارها بدعتي جديد در
توليد بدافزارهاي گوشيهاي هوشمند ايجاد نموده كه در حال پيشرفت و بهبود در
زمينه هاي خرابكارانه و فرآيندهاي جاسوسي بر روي گوشيهاي هوشمند خواهد
بود. در رابطه با پيشرفت اين بدافزار بايد اشاره نمود كه نسخههاي قديميتر
اين نوع بدافزارها، كاربر را مجبور به نصب برنامه آلوده مينمود درحاليكه
در نسخههاي جديدتر به صورتي مخفيانه و چراغ خاموش در پسزمينه محيط
كاربري دستگاه به كار خود ادامه ميدهند.
هرچند كه
نوع فعاليت اين نوع از برنامههاي كاربردي به نمايش درآوردن آگهي است اما
آگهيافزارها، دسترسي به روت سيستمعامل دستگاه را، در اختيار ميگيرند كه
اين كار باعث ميشود تا آزادي عمل بيشتري را در برآوردن نيازهاي بدافزار
داشته باشند اما نكته مهمي كه وجود دارد در عملكرد مخفيانه آنهاست كه كاربر
متوجه نميشود دستگاه او آلودهشده يا نشده! در مورد دسترسي به روت
سيستمعامل دستگاه نيز بايد گفت كه با اين قابليت، بدافزار مجوز دسترسي به
فايلهاي ديگر برنامههاي كاربردي موجود در سيستم و همچنين اطلاعات حساس
كاربر را خواهد داشت كه به بدافزار يك اجازه قانوني در خواندن و نوشتن در
دايركتوري سيستم را ميدهد درحاليكه در شرايط معمول اين نوع از سطح دسترسي
به هيچ برنامه كاربردي داده نميشود.
نحوه عملكرد اين بدافزار به شرح زير است: پساز اينكه يكي از بدافزارهاي اين خانواده، كنترل دسترسي را در دست گرفت و دستگاه را روت نمود از كاربر ميخواهد تا سرويس دسترسي را فعال نمايد كه ازقضا اين درخواست گمراهكننده بوده و موجب فريب كاربر ميگردد. همانطور كه در تصوير نيز مشاهده ميشود بدافزار از كاربر ميخواهد براي افزايش سرعت دستگاه گزينهاي را فعال نمايد و در ادامه توضيحي از عملكرد اين تنظيمات به كاربر ميدهد. «با فعالسازي (اين گزينه)، استفاده از ويژگيهاي دسترسي، به شما در متوقف نمودن برنامههاي كاربردي فعالي كه در پسزمينه گوشي شما در حال اجرا است كمك مينمايد. همچنين تذكرات امنيتي استاندارد در رابطه با خطرات تهديدكننده حريم شخصي به شما گوشزد خواهد شد، در فعال نمودن اين گزينه آسودهخاطر باشيد.» سپس پنجره زير ظاهر ميشود كه با انتخاب آن مراحل تائيد از جانب كاربر تكميل ميگردد. در ابتدا اين برنامه به شما دروغهايي در مورد ويژگيهاي دسترسي و نحوه عملكرد خود ميگويد؛ يعني نه تنها برنامههاي كاربردي فعال در پسزمينه گوشي را متوقف نميكند بلكه سرعت پردازش گوشي شما را نيز افزايش نخواهد داد. سپس با بيان اينكه «آسودهخاطر باشيد» و «اين سرويس را فعال كنيد»، «هيچ جاي نگراني نيست» و «اعتماد كنيد» كاربر را فريب ميدهد. درواقع اين فرآيند نيازمند تعامل با كاربر خواهد بود تا اين سرويس فعال شود اما پسازاينكه كاربر گزينه موردنظر را فعال كند برنامه مخرب بهصورت خودكار شروع به نصب شدن بر روي سيستم قرباني خواهد كرد. پس از نصب برنامه آلوده يك تبليغ بهصورت صفحه باز شونده (pop-up) براي قرباني به نمايش گذاشته ميشود كه مربوط به يك برنامه كاربردي متفاوت است. زماني كه قرباني صفحه باز شونده را رد ميكند برنامه كاربردي شروع به دانلود ميكند. بهمحض اينكه دانلود برنامه كاربردي به اتمام رسيد بدافزار از سرويس دسترسي براي تائيد تمام مجوزهاي موردنياز برنامه كاربردي بهره ميگيرد و اين برنامه را بدون دخالت كاربر شروع به نصب مينمايد. با توجه به مطالب گفتهشده پس از قرارگيري اين بدافزار در گوشي قرباني امكان حذف آن تقريباً وجود ندارد و تنها راهكار اين است كه كاربر بايد دستگاه خود را تعويض نمايد. راهكارهاي پيشگيري از اين بدافزارها: * از لينكها و پيامهاي متني ارسالشده به E-mail ها و شبكههاي اجتماعي پيروي نكنيد، اين لينكها ممكن است شما را به وبسايتها و APK هاي مخرب هدايت نمايند. * انتخاب صحيح و درست در برگزيدن و نصب برنامههاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامهها تحقيقات اندكي بر روي آنها صورت گيرد و همچنين اجازه دسترسيهاي موردنياز برنامهها بررسي شود كه اگر فراتر از حد موردنياز بود نبايد آن برنامه نصب گردد. * به پيامهاي غيرمتعارفي كه نيازمند دريافت مجوز از جانب كاربر هستند بدون مطالعه متن كامل آن پاسخ مثبت ندهيد و حتماً اينگونه پيامهايي كه با استفاده از مهندسي اجتماعي اشخاص را ترغيب ميكنند را شناسايي كنيد. * از آنتی ویروس های معتبر استفاده کنید : آنتی ویروس های معتبری چون آنتی ویروس دکتر وب و اینترنت سکیوریتی دکتر وب با تأمين امنيت كامپيوتر شخصيتان از ورود چنین بد افزار هایی جلوگیری میکنند.
گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 8-04-1395, 16:30 بازدیدها : 1305
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .