آگهیافزارها نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاکسازی دستگاه مربوطه غیرممکن خواهد بود و بر اساس تحلیلهای صورت گرفته، یکی از کشورهایی که بیشترین تعداد این بدافزار در آن شناخته شده، ایران است.
در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روزافزون دستگاههای قابلحمل ازجمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند. این بدافزارها با نام آگهیافزارها شناخته شدهاند. آگهیافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت کرده و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.
بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، این نوع از بدافزارها همانطور که از نامشان مشخص است ابزاری هستند که آگهیها را بهصورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها بهعنوان تروجان هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد.
نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود.
در رابطه با پیشرفت این بدافزار هم باید اشاره کرد که نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده میکرد درحالیکه در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پسزمینه محیط کاربری دستگاه به کار خود ادامه میدهند. هرچند که نوع فعالیت این نوع از برنامههای کاربردی به نمایش درآوردن آگهی است اما آگهیافزارها، دسترسی به روت سیستمعامل دستگاه را در اختیار میگیرند که این کار باعث میشود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند.
در این میان نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلودهشده یا خیر! در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالیکه در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.
بر اساس تحلیلهای صورت گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است. انتظار میرود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفتهایی را درزمینه اهداف خود به دست آورند.
نحوه عملکرد آگهی افزارها
پساز اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر میخواهد تا سرویس دسترسی را فعال کند که ازقضا این درخواست گمراهکننده بوده و موجب فریب کاربر میشود. بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر میدهد.
«با فعالسازی (این گزینه)، استفاده از ویژگیهای دسترسی، به شما در متوقف کردن برنامههای کاربردی فعالی که در پسزمینه گوشی شما در حال اجرا است کمک میکند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، در فعال کردن این گزینه آسودهخاطر باشید.» سپس پنجره ای ظاهر میشود که با انتخاب آن مراحل تائید از جانب کاربر تکمیل میشود.
در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگیهای دسترسی و نحوه عملکرد خود ارائه می دهد؛ یعنی نه تنها برنامههای کاربردی فعال در پسزمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد. سپس با بیان اینکه «آسودهخاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب میدهد.
درواقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پسازاینکه کاربر گزینه موردنظر را فعال کند برنامه مخرب بهصورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.
پس از نصب برنامه آلوده یک تبلیغ بهصورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته میشود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد میکند برنامه کاربردی شروع به دانلود میکند. بهمحض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره میگیرد و این برنامه را بدون دخالت کاربر شروع به نصب میکند.
با توجه به مطالب گفتهشده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض کند.
راههای فرار از آگهی افزارها
- از لینکها و پیامهای متنی ارسالشده به E-mail ها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APK های مخرب هدایت کنند.
- انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب شود.
- به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً اینگونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید.
منبع: ایسنا