از "آگهی‌افزارها" چه می‌دانید؟

تاریخ انتشار : ۲۷ دی ۱۳۹۴

رئیس پلیس فتای خراسان جنوبی گفت: "آگهی‌افزارها" نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاک‌سازی دستگاه غیرممکن خواهد بود.

به گزارش گرداب، سید غلام رضا حسینی، اظهار کرد: امنیت تلفن‌های همراه هوشمند موضوعی است که مورد توجه جدی قرار دارد. با گسترش دسترسی کاربران به این دستگاه‌ها، به طور دائم هشدارهایی در این‌باره منتشر شده و اطلاعات لازم به کاربران این گوشی‌ها منتقل می‌شود.

وی ادامه داد: در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روز افزون دستگاه‌های قابل‌حمل از جمله گوشی‌های هوشمند و تبلت‌ها، این دستگاه‌ها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.

رئیس پلیس فتای خراسان جنوبی تصریح کرد: محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند که این بدافزارها با نام "آگهی‌افزارها" شناخته شده‌اند.

حسینی تاکید کرد: آگهی‌افزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را "روت" کرده و خود را به ‌عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آن‌ها تقریباً غیرممکن می‌شود.

وی افزود: این نوع از بدافزارها ابزاری هستند که آگهی‌ها را به‌صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند و با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به ‌عنوان "تروجان" هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.

رئیس پلیس فتای خراسان جنوبی اظهار کرد: نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خراب‌کارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.

حسینی با اشاره به پیشرفت این بدافزار تصریح کرد: نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌کرد درحالی‌که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس‌زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.

وی بیان کرد: نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده‌شده یا خیر! در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی‌که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.

رئیس پلیس فتای خراسان جنوبی ادامه داد: پس‌ از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر می‌خواهد تا سرویس دسترسی را فعال کند که از قضا این درخواست گمراه‌کننده بوده و موجب فریب کاربر می‌شود.

حسینی با بیان اینکه بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر می‌دهد، افزود: با فعال‌سازی این گزینه، استفاده از ویژگی‌های دسترسی، به شما در متوقف کردن برنامه‌های کاربردی فعالی که در پس‌زمینه گوشی شما در حال اجرا است کمک می‌کند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، "در فعال کردن این گزینه آسوده‌ خاطر باشید" سپس پنجره‌ای ظاهر می‌شود که با انتخاب آن مراحل تایید از جانب کاربر تکمیل می‌شود.

رئیس پلیس فتای خراسان جنوبی افزود: در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود ارائه می‌دهد؛ یعنی نه ‌تنها برنامه‌های کاربردی فعال در پس‌زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.

حسینی با اشاره به راه‌ها فرار از آگهی افزارها گفت: از لینک‌ها و پیام‌های متنی ارسال‌شده به‌ ایمیل‌ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها وAPK های مخرب هدایت کنند.

وی ادامه داد: انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام شود؛ بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد مورد نیاز بود نباید آن برنامه نصب شود.

رئیس پلیس فتای خراسان جنوبی، یادآور شد: به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتما این‌گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.