گوشیهای اندروید در معرض بدافزار/ راهکارهایی برای رفع خطر
تاریخ انتشار: ۱۳ آذر ۱۴۰۱ | کد خبر: ۳۶۵۲۷۹۷۹
تلفنهای هوشمند این روزها بخشی جداییناپذیر از زندگی ما شدهاند و برای موارد مختلفی از تلفنهای هوشمند خود استفاده میکنیم.
گوشیهای اندرویدی حاوی اطلاعات زیادی از جمله تصاویر، کارتهای اعتباری، پیامها و سایر اسناد و دادههای ارزشمند که اکثرا روی تلفن هوشمند ذخیره میشوند. اگر بدافزارها به این اطلاعات دسترسی پیدا کنند میتوانند باعث خطرات و اسیبهای جبرانناپذیری شوند؛ بنابراین تشخیص بدافزار و حذف بدافزار احتمالی، امری ضروری است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اکثر برنامهها، پس از نصب سعی میکنند تا ظاهر خود را تغییر دهند و پنهان شوند تا کاربران از حذف نصب آنها جلوگیری کنند. سپس، این برنامهها، کاربران را در سرویسهای مختلفی ثبتنام میکنند تا از این طریق، هزینههایی از آنها دریافت شود.
در همین راستا «لوکاش سیویرسکی»، یکی از کارمندان گوگل و متخصص مهندسی معکوس بدافزارها، اعلام کرده است که گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده و به دنبال آن این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
سامسونگ در بیانیهای اعلام کرده که از همان سال ۲۰۱۶ از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
راهکارهای حذف بدافزار از گوشی اندرویدـ برنامههای امنیتی مناسب نصب کنید.
- سیستم عامل و نرمافزارهای گوشی خود را بروزرسانی کنید.
- از کلیک کردن روی لینکهای ناآشنا در ایمیلها و سایتهای مختلف اجتناب کنید.
- از پسوردهای قوی استفاده کنید و یا از برنامهی مدیریت رمز عبور استفاده کنید.
- از اتصالات وایفای ناامن دوری کنید.
- اپلیکیشنهای مورد نیاز خود را تنها از منبع و استورهای مطمئن دانلود کنید.
با توجه به اینکه برنامههای مخرب و بدافزار بسیار زیادی در چند وقت گذشته کشف شده و این دسته از برنامهها اکثرا قابل تشخیص نیستند، دانلود انحصاری از منابع شناختهشده دیگر تنها توصیه محسوب نمیشود.
باشگاه خبرنگاران جوان علمی پزشکی فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: بدافزار اندروید برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۲۷۹۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ یک بدافزار خطرناک در کمین کامپیوترها
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
منبع: زومیت