گوشی‌های هوشمند، هدف انواع بدافزارهای ایرانی

به گزارش شرکت مهندسی شبکه گستر، در روزهای اخیر برخی کاربران، پیامک‌هایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کرده‌اند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند.

در صورتی که کاربر بر روی لینک مذکور کلیک کند صفحه‌ای اینترنتی باز شده و از او خواسته می‌شود تا با کلیک بر روی یک دگمه به عضویت یک کانال Telegram در بیاید. حال آنکه کلیک بر روی این دگمه سبب دریافت برنامک مخرب و در صورت کم توجهی کاربر منجر به نصب آن بر روی دستگاه تحت سیستم عامل Android می‌شود.

برنامک مخرب که با عناوین مختلفی نظیر iTwork بر روی دستگاه نصب می‌شود هیچ نشانی را بر روی میز کار دستگاه اضافه نمی‌کند. ضمن اینکه دستگاه آلوده شده را نیز به ابزاری جهت تکثیر خود تبدیل کرده و بصورت خودکار پیامک یا پیامک‌های مشابهی را به تمام شماره‌های تماس ثبت شده بر روی گوشی قربانی ارسال می‌کند.

همچنین شب گذشته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز نسبت به انتشار باج‌افزاری تحت سیستم عامل Android که گونه‌ای از بدافزار معروف و مخرب Zeus محسوب می‌شود هشدار داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نسبت به انتشار باج‌افزاری تحت سیستم عامل Android که گونه‌ای از بدافزار معروف و مخرب Zeus محسوب می‌شود هشدار داده است.

به گفته ماهر، این باج‌افزار با سرعت بالایی در پیام‌رسان Telegram و سایتها در حال انتشار است. تصویر زیر، نمونه‌ای از پیام حاوی فایل مخرب این باج‌افزار را که با توضیحاتی فریبنده به کاربر ارسال شده نشان می‌دهد. دریافت و اجرای فایل ارسالی سبب آلوده شدن دستگاه به باج افزار می‌گردد.

ویروس تلگرامی

در گزارش مرکز ماهر که در اینجا قابل دریافت و مطالعه است عنوان برنامک‌های حاوی این باج‌افزار ارائه شده است.

این مرکز اضافه کرده که عدم وجود نظارت درست بر روی کانال‌ها و برنامه‌های منتشر شده در Telegram سبب ظهور بازارهای سیاهی شده که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می‌شوند.

به نظر می‌رسد نمونه‌های شناسایی شده نسخه‌ای اولیه از این باج‌افزار هستند که در آنها عبارت رمز درخواستی در کد قرار گرفته و بنابراین می‌توان با تحلیل کد به آن دست پیدا کرد. با این حال احتمال می‌رود که بزودی نسخه‌هایی پیشرفته‌تر از این باج‌افزار نیز منتشر شود.

همچون همیشه، برای ایمن ماندن از گزند این بدافزارهای تحت Android، رعایت موارد زیر توصیه می‌شود:

  • سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
  • برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
  • پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
  • به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
  • از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *