رئیس پلیس فتای خراسان جنوبی گفت: "آگهیافزارها" نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاکسازی دستگاه غیرممکن خواهد بود.
وی ادامه داد: در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روز افزون دستگاههای قابلحمل از جمله گوشیهای هوشمند و تبلتها، این دستگاهها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.
رئیس پلیس فتای خراسان جنوبی تصریح کرد: محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند که این بدافزارها با نام "آگهیافزارها" شناخته شدهاند.
حسینی تاکید کرد: آگهیافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را "روت" کرده و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.
وی افزود: این نوع از بدافزارها ابزاری هستند که آگهیها را بهصورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند و با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان "تروجان" هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد.
رئیس پلیس فتای خراسان جنوبی اظهار کرد: نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود.
حسینی با اشاره به پیشرفت این بدافزار تصریح کرد: نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده میکرد درحالیکه در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پسزمینه محیط کاربری دستگاه به کار خود ادامه میدهند.
وی بیان کرد: نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلودهشده یا خیر! در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالیکه در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.
رئیس پلیس فتای خراسان جنوبی ادامه داد: پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر میخواهد تا سرویس دسترسی را فعال کند که از قضا این درخواست گمراهکننده بوده و موجب فریب کاربر میشود.
حسینی با بیان اینکه بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر میدهد، افزود: با فعالسازی این گزینه، استفاده از ویژگیهای دسترسی، به شما در متوقف کردن برنامههای کاربردی فعالی که در پسزمینه گوشی شما در حال اجرا است کمک میکند. همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، "در فعال کردن این گزینه آسوده خاطر باشید" سپس پنجرهای ظاهر میشود که با انتخاب آن مراحل تایید از جانب کاربر تکمیل میشود.
رئیس پلیس فتای خراسان جنوبی افزود: در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگیهای دسترسی و نحوه عملکرد خود ارائه میدهد؛ یعنی نه تنها برنامههای کاربردی فعال در پسزمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.
حسینی با اشاره به راهها فرار از آگهی افزارها گفت: از لینکها و پیامهای متنی ارسالشده به ایمیلها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها وAPK های مخرب هدایت کنند.
وی ادامه داد: انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام شود؛ بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای مورد نیاز برنامهها بررسی شود که اگر فراتر از حد مورد نیاز بود نباید آن برنامه نصب شود.
رئیس پلیس فتای خراسان جنوبی، یادآور شد: به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتما اینگونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید.