گوشیهای هوشمند، هدف انواع بدافزارهای ایرانی
به گزارش شرکت مهندسی شبکه گستر، در روزهای اخیر برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند.
در صورتی که کاربر بر روی لینک مذکور کلیک کند صفحهای اینترنتی باز شده و از او خواسته میشود تا با کلیک بر روی یک دگمه به عضویت یک کانال Telegram در بیاید. حال آنکه کلیک بر روی این دگمه سبب دریافت برنامک مخرب و در صورت کم توجهی کاربر منجر به نصب آن بر روی دستگاه تحت سیستم عامل Android میشود.
برنامک مخرب که با عناوین مختلفی نظیر iTwork بر روی دستگاه نصب میشود هیچ نشانی را بر روی میز کار دستگاه اضافه نمیکند. ضمن اینکه دستگاه آلوده شده را نیز به ابزاری جهت تکثیر خود تبدیل کرده و بصورت خودکار پیامک یا پیامکهای مشابهی را به تمام شمارههای تماس ثبت شده بر روی گوشی قربانی ارسال میکند.
همچنین شب گذشته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز نسبت به انتشار باجافزاری تحت سیستم عامل Android که گونهای از بدافزار معروف و مخرب Zeus محسوب میشود هشدار داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نسبت به انتشار باجافزاری تحت سیستم عامل Android که گونهای از بدافزار معروف و مخرب Zeus محسوب میشود هشدار داده است.
به گفته ماهر، این باجافزار با سرعت بالایی در پیامرسان Telegram و سایتها در حال انتشار است. تصویر زیر، نمونهای از پیام حاوی فایل مخرب این باجافزار را که با توضیحاتی فریبنده به کاربر ارسال شده نشان میدهد. دریافت و اجرای فایل ارسالی سبب آلوده شدن دستگاه به باج افزار میگردد.
در گزارش مرکز ماهر که در اینجا قابل دریافت و مطالعه است عنوان برنامکهای حاوی این باجافزار ارائه شده است.
این مرکز اضافه کرده که عدم وجود نظارت درست بر روی کانالها و برنامههای منتشر شده در Telegram سبب ظهور بازارهای سیاهی شده که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر میشوند.
به نظر میرسد نمونههای شناسایی شده نسخهای اولیه از این باجافزار هستند که در آنها عبارت رمز درخواستی در کد قرار گرفته و بنابراین میتوان با تحلیل کد به آن دست پیدا کرد. با این حال احتمال میرود که بزودی نسخههایی پیشرفتهتر از این باجافزار نیز منتشر شود.
همچون همیشه، برای ایمن ماندن از گزند این بدافزارهای تحت Android، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.