نسل جدیدی از ویروس ها و خطرات فروشگاه های برنامه های شخص ثالث
اگر تهدید بدافزار قبلا نگران کننده نبود، یک ویروس نرم افزاری جدید به دلیل ماهیت پلید و مخفی خود توجه جهان را به خود جلب کرده است. ویروس Agent Smith اخیراً در مجموع 25 میلیون گوشی هوشمند اندرویدی را آلوده کرده است که عمدتاً در هند و سایر کشورهای همسایه هستند.
مامور اسمیت که به نام شخصیت شرور سری فیلم های محبوب ماتریکس نامگذاری شده است، از روش های معمول سرقت داده ها، صورت حساب های بانکی یا اطلاعات حساس از دستگاه شما منحرف می شود.
عمدتاً به دلیل آسیبپذیریهای موجود در دستگاههای اندرویدی، این ویروس به عنوان یک برنامه تلفن معمولی پنهان شده است که میتوان آن را از فروشگاه برنامه تلفن دریافت کرد. Agent Smith برنامههای قابل دانلود را با نسخه خراب جایگزین میکند و آن را مجبور میکند تا تبلیغات بیشتری را نمایش دهد که اپراتور ویروس از آن برای سود مالی از بازدیدها استفاده میکند.انجام پروژه متلب در فریلنس پروژه
اندروید دارای سابقه نقص هایی در نرم افزار خود است که هک برنامه ها را برای مجرمان سایبری آسان می کند. یکی از این نقص ها به نام Janus دستگاه های اندرویدی از نسخه های 5.1.1 تا 8.0 را در برابر حملات سایبری آسیب پذیر کرد. این نسخه ها در زمان پیدا شدن این نقص در سال 2017، 74 درصد را تشکیل می دادند.
نقص Janus به هکرها اجازه می داد به برنامه ها دسترسی داشته باشند و با فایل DEX (Dalvik Executable) آنها را خراب کنند. این فایل به هکرها اجازه می دهد تا برنامه ها را حتی اگر هنوز دانلود نشده اند بدون تغییر گواهی تأیید امضای برنامه، خراب کنند. این نقص به هر برنامه ای اجازه می دهد تا توسط هکرها هدف قرار گیرد. ( طراحی لوگو با بهترین طراحان لوگو )هنگامی که یک برنامه خراب شد، اپراتور امتیازاتی را که برنامه اجازه می دهد به دست می آورد و جای خود را به سرقت اطلاعات حساس ذخیره شده در دستگاه شما می دهد.
مامور اسمیت چه می کند؟
علاوه بر سود جعلی، ویروس Agent Smith همچنین می تواند به عنوان وسیله ای برای هک صورت های بانکی و استراق سمع از قربانیان غیرقانونی استفاده شود. به گفته Check Point، یک آژانس امنیتی نرم افزار، ویروس Agent Smith به دلیل ماهیت حیله گر، مبارزه با آن را برای کاربران عادی دشوار می کند، زیرا مردم نمی دانند در حال هک شدن هستند.
جاناتان شیمونوویچ، رئیس تحقیقات تشخیص تهدید موبایل در Check Point، میگوید: «ترکیب پیشگیری از تهدید پیشرفته و اطلاعات تهدید در حالی که رویکرد «اول بهداشت» برای محافظت از داراییهای دیجیتال بهترین محافظت در برابر حملات بدافزار تهاجمی تلفن همراه مانند «عامل اسمیت» است.
شیمونوویچ همچنین پیشنهاد میکند که کاربران گوشیهای هوشمند فقط باید برنامهها را از فروشگاههای برنامههای کاربردی مورد اعتماد مانند AppStore Apple و GooglePlay دانلود کنند. او میگوید اجتناب از فروشگاههای برنامه شخص ثالث یکی از بهترین راهها برای جلوگیری از آلوده کردن بدافزارها به دستگاههای شما است، زیرا آنها از فیلتر کردن برنامههای خراب استفاده نمیکنند یا ابزاری برای فیلتر کردن برنامههای خراب ندارند.
چک پوینت معتقد است که ویروس Agent Smith از یک شرکت اینترنتی چینی سرچشمه گرفته است که به توسعه دهندگان برنامه اندروید چینی کمک می کند برنامه های خود را در بازارهای خارجی منتشر کنند و مخاطبان خود را هدف قرار دهند. یک فروشگاه برنامه شخص ثالث به نام 9Apps به توزیع بدافزار در چندین کشور از جمله پاکستان، بنگلادش، هند و روسیه کمک کرد.سفارش طراحی سایت
ویروس عامل اسمیت همچنین دستگاه های تلفن همراه و سیستم های نرم افزاری را در غرب و استرالیا آلوده کرده است که بیش از 300,000 در ایالات متحده و بیش از 130,000 در بریتانیا دارد.
چگونه می توان گفت که آلوده شده اید
تشخیص اینکه آیا آلوده شده اید یا نه چندان سخت نیست. یک علامت رایج که نشان می دهد شما آلوده شده اید، مشاهده تعداد بیش از حد تبلیغات در هنگام استفاده از برنامه های خود است. از آنجایی که این برنامهها اکنون خراب شدهاند، خروج از آنها بسیار سخت یا حتی غیرممکن است.
بدافزار از کجا می آید؟
این حادثه جدید فساد سایبری نه تنها آنچه را که باید از آن اجتناب کنید، بلکه به جایی که باید از رفتن به بدافزارها اجتناب کنید تأکید می کند. فروشگاههای برنامه شخص ثالث مکانهای فاسد نیستند، اما هنگام استفاده از این منابع، شانس شما برای دریافت بدافزار بیشتر است.
فروشگاههای اپلیکیشن شخص ثالث، فروشگاههای دیجیتالی هستند که توسط افرادی اداره میشوند که بخشی از یک سازنده ثبتشده نیستند. با این حال، از قضا، اکثر برنامههایی که در دو فروشگاه بزرگ برنامه، AppStore اپل و GooglePlay در دسترس هستند، برنامههای شخص ثالث هستند.
یک برنامه شخص ثالث توسط یک کسب و کار خصوصی یا شخصی ایجاد می شود. اپل و گوگل برنامههای خود را میسازند که به عنوان برنامههای بومی شناخته میشوند، اما برای اینکه یک توسعهدهنده خصوصی پروژه خود را در یکی از پلتفرمهای این شرکت بفروشد یا توزیع کند، باید قوانین توسعه را رعایت کنند.
این برای جلوگیری از توزیع هر گونه برنامه مخرب است. فروشگاه های اپلیکیشن شخص ثالث چنین مقررات سختگیرانه ای برای توسعه ندارند. ممکن است همچنان بتوانید برنامه های ایمن دانلود کنید، اما به ترتیب شانس شما برای دانلود بدافزار افزایش می یابد.
GooglePlay و Apple AppStore در اکثر کشورها در دسترس نیستند، بنابراین بسیاری از مردم مجبورند برای دانلود برنامه های خود به فروشگاه های شخص ثالث اعتماد کنند. فروشگاه های برنامه شخص ثالث نامحدود هستند، به این معنی که توسعه دهندگان کنترل برنامه های خود و توزیع آنها را برای مخاطبان هدف خود حفظ می کنند.
بدافزارها می توانند دستگاه های شما را از راه های مختلف آلوده کنند. مهم است که این روش های مختلف را برای حفظ خود درک کنید
داده ها و امور مالی از دست فاسد در امان است.
تشخیص اینکه آیا دستگاه شما خراب شده است دشوار است. اگر علائم ذکر شده در بالا باقی ماند، باید فوراً با یک شرکت بدافزار یا آنتی ویروس تماس بگیرید که به شما در حل مشکل کمک می کند.