بدافزارهای تلفن‌های هوشمند باز هم پیچیده‌تر شدند / اندروید در صدر سیستم‌عامل‌های ناامن

این روزها گسترش تلفن‌های هوشمند به قدری بوده که می‌توان از آنها به‌عنوان همدم جدید بسیاری از مردم جهان نام برد. گرچه این موضوع می‌تواند تاثیرات خوبی در روند زندگی کاربران بگذارد اما از بعضی جهت‌ها هم می‌تواند مشکلات زیادی را به بار آورد.در حال حاضر حدود 86 درصد کاربران تلفن‌های هوشمند از نسخه‌های مختلف سیستم عامل اندروید استفاده می‌کنند و این رقم آماری فریب‌دهنده برای هکرها و بدافزارنویسان به حساب می‌آید. توجه بیش از حد هکرها به کاربران اندروید این روزها به قدری افزایش داشته که شرکت‌های امنیتی هشدار‌های جدی به کاربران این سیستم عامل داده‌اند.

همین چند هفته گذشته بود که محققان امنیتی از کشف بدافزار جدیدی به نام  «Ghost Push»  خبر دادند که می‌تواند خود را جای اپلیکیشن‌های معروف جا بزند و بعد از نصب روی گوشی قربانی خود، اعمال پلیدش را به سرانجام برساند.گفته می‌شود این بدافزار گسترده‌ترین آلودگی تاریخ سیستم عامل اندروید را تا به امروز داشته است. این ویروس با نصب برنامه‌های ناخواسته مانند«Monkey test» و  «Time service» روی دستگاه کاربر منتشر می‌شود و نمی‌توان این برنامه‌ها را به‌راحتی و حتی با برگرداندن تنظیمات دستگاه به تنظیمات اولیه کارخانه یا استفاده از آنتی‌ویروس حذف کرد.

این ویروس پس از به‌دست آوردن دسترسی root می‌تواند تبلیغات را دانلود، عملکرد دستگاه را کُند، عمر باتری را کوتاه و بخش قابل توجهی از حافظه را اشغال کند.بنا‌بر‌یافته‌های مؤسسه Cheetah Mobile، حدود 40 برنامه کاربردی از قبیل WiFi Enhancer، TimeService، Assistive Touch، All-star Fruit Slash، Super Mario و Simple Flashlight به این ویروس آلوده هستند که در فروشگاه‌های برنامه‌های کاربردی  (اپ استور)‌ و فروم‌های معروف به غیر‌از گوگل‌پلی وجود دارند. این بدافزار خاص در اروپا، روسیه، منطقه خاورمیانه و جنوب چین در حال گسترش است.

فرشاد قاسم‌زاده، کارشناس فناوری اطلاعات درباره ویروس‌های جدید تلفن‌های هوشمند به  «فرصت امروز» گفت: طی سال‌های گذشته آمار انتشار ویروس‌ها و بدافزار‌های انواع تلفن هوشمند افزایش چشمگیری داشته و اگر به نمودار ویروس‌های منتشره در چند سال اخیر نگاهی بیندازیم می‌بینیم که حجم حمله‌های بدافزاری هرسال سه برابر سال قبل بوده و این زنگ خطری برای کاربران این دستگاه‌ها به حساب می‌آید.

وی به یکی از ویروس‌های جدید اشاره کرد و گفت: به تازگی برنامه‌ جاسوسی جدیدی کشف شده که با شبیه‌سازی و اجرای دروغین ریستارت شدن گوشی، فرصت پیدا می‌کند از گوشی قربانیان جاسوسی کند.این کارشناس افزود: هنگامی که شخصی با فشار دادن دکمه‌ پاور قصد ریستارت کردن گوشی هوشمند خود را دارد، صفحه‌ مشابه همان سوال گوشی که می‌پرسد قصد خاموش کردن یا ریستارت کردن گوشی را دارید نشان داده می‌شود اما در اصل به جای ریستارت کردن این برنامه، فرصتی پیدا می‌کند تا به تمام قسمت‌های گوشی دسترسی پیدا کند، حتی نمایشگر گوشی هم سیاه شده و حتی انیمیشن روشن شدن هم نشان داده می‌شود.

وی ادامه داد: هنگامی که گوشی در این حالت قرار دارد، این برنامه می‌تواند تماس تلفنی برقرار کرده، عکسبرداری یا اعمال دیگری را انجام دهد بدون اینکه کاربر از آنها خبر داشته باشد.قاسم‌زاده درباره چگونگی مقابله با ویروس‌ها و بدافزار‌های موبایلی جدید گفت: متاسفانه در بیشتر مواقع زمانی که دستگاه آلوده به ویروس یا بدافزاری می‌شود به سختی می‌توان سیستم را به حالت اولیه بازگرداند و باید سیستم عامل گوشی را دوباره نصب کرد که این عمل اطلاعات زیادی از کاربران را از بین خواهد برد اما اینکه چگونه می‌شود از ویروسی شدن تلفن‌های هوشمند جلوگیری کرد؟  سوالی است که همیشه در ذهن کاربران این دستگاه‌ها وجود دارد.

مرتضی شاهرودی، کارشناس امنیت اطلاعات در پاسخ به این سوال به  «فرصت‌امروز» گفت: جمله پیشگیری بهتر از درمان است اینجا هم مصداق دارد و بهترین راه برای جلوگیری از آسیب‌های بدافزاری، بستن راه‌های نفوذ ویروس‌ها به سیستم است.وی افزود: کاربرانی که مبتدی به حساب می‌آیند هرگز نباید اقدام به روت کردن گوشی خود کنند چون در گوشی‌های روت شده بیشتر در معرض حملات سایبری قرار می‌گیرند.

شاهرودی اظهار کرد: وجود یک آنتی‌ویروس و فایروال معتبر نیز تا حد قابل توجهی بر امنیت کاربران تاثیر‌گذار است که البته اگر این اپلیکیشن‌ها به‌روز نشوند، کارایی چندانی ندارند. کاربران باید توجه زیادی به تاریخ آپدیت نرم‌افزار‌های امنیتی خود داشته باشند.شاهرودی در پایان خاطرنشان کرد: کاربران باید توجه زیادی به منابعی که اپلیکیشن‌های خود را از آنجا دریافت می‌کنند داشته باشند چون بدافزار‌هایی که این روزها در سراسر وب منتشر می‌شوند نسخه‌هایی شبیه‌سازی شده برنامه‌های معرفی همچون Gmail هستند که می‌توانند آسیب‌های غیر‌قابل جبرانی را به کاربران وارد کنند.