به نقل از «تابناک»

کشف برنامه‌های مخرب اندروید در گوگل پلی

تاریخ انتشار: ۱۹ آذر ۱۴۰۲ | کد خبر: ۳۹۲۶۵۷۳۷

 

به گزارش تابناک از ایسنا، واژه ویروس‌های رایانه‌ای اغلب به جای بدافزار استفاده می‌شود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی، ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس وقتی فایل‌ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از کامپیوتر آلوده به دیگران منتقل می‌شود و این روند همچنان ادامه پیدا می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج‌افزارها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند و رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است؛ به این معنی که نمی توانید فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اینکه چرا سازندگان و توزیع‌کنندگان باج‌افزار، کاربران خانگی را هدف قرار می‌دهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبان‌گیری داده‌ها را ندارند، آموزش امنیت سایبری ندیده‌اند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث می‌شود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعات‌شان داشته باشند.

در این راستا به تازگی اعلام شده است چندین برنامه‌های مخرب اندروید که حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰ میلیون بار بر روی دستگاه‌های تلفن همراه نصب شده‌اند. این برنامه‌ها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینه‌ساز سیستم و موارد دیگر ظاهر می‌شوند. اما در واقعیت هدف آن‌ها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حساب‌های شبکه اجتماعی کاربران است. این برنامه‌های مخرب توسط تیم آنتی‌ویروس Dr. Web کشف شده‌اند.

گوگل اکثر برنامه‌های ارائه شده را حذف کرده است، اما همچنان برنامه‌های مخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامه‌ای بر روی دستگاه نصب شده است، باید آن‌ها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتی‌ویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.

این برنامه‌ها از کاربران می‌خواهند که خود را به لیست صرفه‌جویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده می‌کنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پس‌زمینه فعالیت کند.

این برنامه‌های مخرب تلاش می‌کنند تا نمادهای خود را از صفحه برنامه‌ها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند “SIM Toolkit” جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام می‌شود. برنامه‌های مخرب دیگری هم شناسایی شده‌اند که با نصب آن‌ها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل می‌شوند؛ این اشتراک باعث کسر هزینه‌هایی از موبایل کاربران می‌شود.

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، برنامه‌های مخرب اندروید همیشه راهی برای ورود به گوگل پلی  پیدا می‌کنند و گاهی ممکن است این برنامه‌ها برای ماه‌ها در آن‌جا بمانند. بنابراین، نباید به راحتی به هیچ برنامه‌ای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وب‌سایت توسعه‌دهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.

اقدامات پیشگیرانه و محدودکننده‌ی اثرگذاری حملات باج‌افزاری

از جمله این اقدامات می‌توان به تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به‌صورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید به‌صورت کاملا آفلاین بوده و به‌طور فیزیکی از شبکه و سیستم‌ها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.

همچنین لازم است از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک‌شده و نامعتبر استفاده نشود، نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌ی سیستم‌های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به‌عنوان مهم‌ترین سیستم در سطح شبکه و به‌روزرسانی پیوسته‌ی نرم‌افزارها و سیستم‌های عامل‌ نیز از دیگر اقدامات است.

در پایان می توان گفت در صورت آلودگی به حملات باج‌افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده‌ی پشتیبان وجود دارد بهتر است تا زمانی‌که بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبان‌ها نیز از دست بروند. همچنین حین حادثه رایانه‌های آلوده سریعا خاموش شده و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.

منبع: تابناک

کلیدواژه: غزه آلودگی هوا ایام فاطمیه امیر تتلو فساد چای دبش اکبر رحیمی بدافزار باج افزارها گوگل غزه آلودگی هوا ایام فاطمیه امیر تتلو فساد چای دبش اکبر رحیمی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۲۶۵۷۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ارزش گوگل اوج گرفت؛ غول تکنولوژی از ۲ تریلیون دلار گذر کرد

به‌دنبال انتشار گزارش مالی فصل اول سال ۲۰۲۴ گوگل، ارزش بازار آلفابت در بورس از ۲ تریلیون دلار فراتر رفت.

به گزارش دیجیاتو، گوگل یا در واقع آلفابت در یک سال اخیر با چالش‌های زیادی از جمله ظهور هوش مصنوعی مولد که به‌عنوان رقیب موتور‌های جستجو درنظر گرفته می‌شوند، دست‌وپنجه نرم کرده است. اما رشد این شرکت ادامه داشته و حالا ارزش بازار غول فناوری مستقر در ماونتین ویو از ۲ تریلیون دلار فراتر رفته است.

آلفابت، شرکت والد گوگل، سال گذشته در ماه نوامبر یک بار ارزش بازار ۲ تریلیون دلار را لمس کرده بود، اما حالا به‌صورت کامل این مرز را پشت‌سر گذاشته است. این شرکت اکنون چهارمین شرکت باارزش جهان است و در لحظه نگارش این مقاله با ارزش بازار ۲.۱۴۶ تریلیون دلار پس از مایکروسافت (۳ تریلیون)، اپل (۲.۶ تریلیون) و انویدیا (۲.۲ تریلیون) در جایگاه چهارم قرار دارد. پایین‌تر از آلفابت نام آمازون (۱.۸ تریلیون) و متا (۱.۱ تریلیون) دیده می‌شود.

برخلاف افت سهام متا پس از اظهارنظر «مارک زاکربرگ» درباره این مسئله که رسیدن به درآمد از هوش مصنوعی سال‌ها طول می‌کشد، گوگل اعلام کرده است که همین حالا هم موفق به یافتن روش‌هایی برای فروش فناوری‌های هوش مصنوعی خود شده است. گزارش مالی فصل اول ۲۰۲۴ این شرکت ظاهراً نظر معامله‌گران بازار بورس را جلب کرده و به خرید بیشتر سهام گوگل و در نتیجه افزایش قیمت آن منجر شده است.

غول ماونتین ویو در سه ماه نخست سال جاری میلادی ۲۳.۷ میلیارد دلار سود و ۸۰.۵ میلیارد دلار درآمد کسب کرده است. رقم درآمد این شرکت ۱۵ درصد بیشتر از بازه مشابه سال گذشته و سود آن ۱۴ درصد بیشتر از فصل تعطیلات پایان سال ۲۰۲۳ بوده است.

«ساندار پیچای»، مدیرعامل آلفابت، می‌گوید سه‌ماهه اول ۲۰۲۴ عملکرد درخشان این شرکت در زمینه سرچ، یوتوب و خدمات ابری را نشان داده است و گوگل در آستانه ورود به عصر جمینای قرار دارد. این شرکت به‌زودی مراسم توسعه‌دهندگان خود را در ۲۵ اردیبهشت‌ماه آغاز می‌کند تا ضمن رونمایی از نسخه جدید سیستم‌عامل اندروید، احتمالاً از پیکسل ۸A پرده بردارد.