نسل جدیدی از ویروس های رایانه ای و خطرات فروشگاه های برنامه های شخص ثالث

نسل جدیدی از ویروس ها و خطرات فروشگاه های برنامه های شخص ثالث

اگر تهدید بدافزار قبلا نگران کننده نبود، یک ویروس نرم افزاری جدید به دلیل ماهیت پلید و مخفی خود توجه جهان را به خود جلب کرده است. ویروس Agent Smith اخیراً در مجموع 25 میلیون گوشی هوشمند اندرویدی را آلوده کرده است که عمدتاً در هند و سایر کشورهای همسایه هستند.

مامور اسمیت که به نام شخصیت شرور سری فیلم های محبوب ماتریکس نامگذاری شده است، از روش های معمول سرقت داده ها، صورت حساب های بانکی یا اطلاعات حساس از دستگاه شما منحرف می شود.

عمدتاً به دلیل آسیب‌پذیری‌های موجود در دستگاه‌های اندرویدی، این ویروس به عنوان یک برنامه تلفن معمولی پنهان شده است که می‌توان آن را از فروشگاه برنامه تلفن دریافت کرد. Agent Smith برنامه‌های قابل دانلود را با نسخه خراب جایگزین می‌کند و آن را مجبور می‌کند تا تبلیغات بیشتری را نمایش دهد که اپراتور ویروس از آن برای سود مالی از بازدیدها استفاده می‌کند.انجام پروژه متلب در فریلنس پروژه

اندروید دارای سابقه نقص هایی در نرم افزار خود است که هک برنامه ها را برای مجرمان سایبری آسان می کند. یکی از این نقص ها به نام Janus دستگاه های اندرویدی از نسخه های 5.1.1 تا 8.0 را در برابر حملات سایبری آسیب پذیر کرد. این نسخه ها در زمان پیدا شدن این نقص در سال 2017، 74 درصد را تشکیل می دادند.

نقص Janus به هکرها اجازه می داد به برنامه ها دسترسی داشته باشند و با فایل DEX (Dalvik Executable) آنها را خراب کنند. این فایل به هکرها اجازه می دهد تا برنامه ها را حتی اگر هنوز دانلود نشده اند بدون تغییر گواهی تأیید امضای برنامه، خراب کنند. این نقص به هر برنامه ای اجازه می دهد تا توسط هکرها هدف قرار گیرد.  ( طراحی لوگو با بهترین طراحان لوگو )هنگامی که یک برنامه خراب شد، اپراتور امتیازاتی را که برنامه اجازه می دهد به دست می آورد و جای خود را به سرقت اطلاعات حساس ذخیره شده در دستگاه شما می دهد.

مامور اسمیت چه می کند؟

علاوه بر سود جعلی، ویروس Agent Smith همچنین می تواند به عنوان وسیله ای برای هک صورت های بانکی و استراق سمع از قربانیان غیرقانونی استفاده شود. به گفته Check Point، یک آژانس امنیتی نرم افزار، ویروس Agent Smith به دلیل ماهیت حیله گر، مبارزه با آن را برای کاربران عادی دشوار می کند، زیرا مردم نمی دانند در حال هک شدن هستند.

جاناتان شیمونوویچ، رئیس تحقیقات تشخیص تهدید موبایل در Check Point، می‌گوید: «ترکیب پیشگیری از تهدید پیشرفته و اطلاعات تهدید در حالی که رویکرد «اول بهداشت» برای محافظت از دارایی‌های دیجیتال بهترین محافظت در برابر حملات بدافزار تهاجمی تلفن همراه مانند «عامل اسمیت» است.

شیمونوویچ همچنین پیشنهاد می‌کند که کاربران گوشی‌های هوشمند فقط باید برنامه‌ها را از فروشگاه‌های برنامه‌های کاربردی مورد اعتماد مانند AppStore Apple و GooglePlay دانلود کنند. او می‌گوید اجتناب از فروشگاه‌های برنامه شخص ثالث یکی از بهترین راه‌ها برای جلوگیری از آلوده کردن بدافزارها به دستگاه‌های شما است، زیرا آنها از فیلتر کردن برنامه‌های خراب استفاده نمی‌کنند یا ابزاری برای فیلتر کردن برنامه‌های خراب ندارند.

چک پوینت معتقد است که ویروس Agent Smith از یک شرکت اینترنتی چینی سرچشمه گرفته است که به توسعه دهندگان برنامه اندروید چینی کمک می کند برنامه های خود را در بازارهای خارجی منتشر کنند و مخاطبان خود را هدف قرار دهند. یک فروشگاه برنامه شخص ثالث به نام 9Apps به توزیع بدافزار در چندین کشور از جمله پاکستان، بنگلادش، هند و روسیه کمک کرد.سفارش طراحی سایت

ویروس عامل اسمیت همچنین دستگاه های تلفن همراه و سیستم های نرم افزاری را در غرب و استرالیا آلوده کرده است که بیش از 300,000 در ایالات متحده و بیش از 130,000 در بریتانیا دارد.

چگونه می توان گفت که آلوده شده اید

تشخیص اینکه آیا آلوده شده اید یا نه چندان سخت نیست. یک علامت رایج که نشان می دهد شما آلوده شده اید، مشاهده تعداد بیش از حد تبلیغات در هنگام استفاده از برنامه های خود است. از آنجایی که این برنامه‌ها اکنون خراب شده‌اند، خروج از آن‌ها بسیار سخت یا حتی غیرممکن است.

بدافزار از کجا می آید؟

این حادثه جدید فساد سایبری نه تنها آنچه را که باید از آن اجتناب کنید، بلکه به جایی که باید از رفتن به بدافزارها اجتناب کنید تأکید می کند. فروشگاه‌های برنامه شخص ثالث مکان‌های فاسد نیستند، اما هنگام استفاده از این منابع، شانس شما برای دریافت بدافزار بیشتر است.

فروشگاه‌های اپلیکیشن شخص ثالث، فروشگاه‌های دیجیتالی هستند که توسط افرادی اداره می‌شوند که بخشی از یک سازنده ثبت‌شده نیستند. با این حال، از قضا، اکثر برنامه‌هایی که در دو فروشگاه بزرگ برنامه، AppStore اپل و GooglePlay در دسترس هستند، برنامه‌های شخص ثالث هستند.

یک برنامه شخص ثالث توسط یک کسب و کار خصوصی یا شخصی ایجاد می شود. اپل و گوگل برنامه‌های خود را می‌سازند که به عنوان برنامه‌های بومی شناخته می‌شوند، اما برای اینکه یک توسعه‌دهنده خصوصی پروژه خود را در یکی از پلتفرم‌های این شرکت بفروشد یا توزیع کند، باید قوانین توسعه را رعایت کنند.

این برای جلوگیری از توزیع هر گونه برنامه مخرب است. فروشگاه های اپلیکیشن شخص ثالث چنین مقررات سختگیرانه ای برای توسعه ندارند. ممکن است همچنان بتوانید برنامه های ایمن دانلود کنید، اما به ترتیب شانس شما برای دانلود بدافزار افزایش می یابد.

GooglePlay و Apple AppStore در اکثر کشورها در دسترس نیستند، بنابراین بسیاری از مردم مجبورند برای دانلود برنامه های خود به فروشگاه های شخص ثالث اعتماد کنند. فروشگاه های برنامه شخص ثالث نامحدود هستند، به این معنی که توسعه دهندگان کنترل برنامه های خود و توزیع آنها را برای مخاطبان هدف خود حفظ می کنند.

بدافزارها می توانند دستگاه های شما را از راه های مختلف آلوده کنند. مهم است که این روش های مختلف را برای حفظ خود درک کنید

داده ها و امور مالی از دست فاسد در امان است.

تشخیص اینکه آیا دستگاه شما خراب شده است دشوار است. اگر علائم ذکر شده در بالا باقی ماند، باید فوراً با یک شرکت بدافزار یا آنتی ویروس تماس بگیرید که به شما در حل مشکل کمک می کند.