هجوم باجافزارها به اندورید
باتوجه به گسترش دامنهی فعالیتهای هکرها در فضای مجازی، امروزه امنیت در این زمینه از اهمیت خاصی برخوردار است. در این راستا شرکت امنیتی "مکآفی" (McAfee) که عمده فعالیت آن مبارزه با انواع ویروسها میباشد اقدام به بررسی این مهم در حیطهی تلفنهای هوشمند به ویژه سیسم عامل اندروید کرده است.
موضوع باجافزارها و بدافزارها طی چند پنج سال اخیر سیر صعودی را به سرعت طی می کند و هر روز شاهد باجافزاری جدید با ویژگیهای منحصر به فردی هستیم که تا متخصصین این حیطه به نتیجهای برای رفع آن برسند باج افزار جدیدتری وارد میدان می شود. باج افزارها اخیرا هجوم سنگینی را به سمت تلفن های هوشمند، به ویژه اندرویدی ها آغاز کرده اند به طوری که اکثر برنامه های باج افزار در زمینه تلفن های هوشمند، داده های کاربران را رمزگذاری و قفل گذاری کرده و تنها در ازای دریافت پول دسترسی مجدد به آنها را ممکن می کنند، اولین بار شرکت امنیتی مک آفی این باج افزار را که لیکرلاکر نام دارد، شناساییWallpapers Blur HD' کرده است. این باج افزار در دو برنامه موجود در گوگل پلی شناسایی شده که عبارتند از و . 'Booster & Cleaner Proهر دو برنامه از جمله برنامه های محبوب در گوگل پلی هستند و تا به حال هزاران بار بارگذاری شده اند و لذا به نظر می رسد افراد زیادی از جمله قربانیان این باج افزار جدید باشند.
"باج افزار لیکرلاکر" بعد از فعال شدن تمامی عکس ها، پیامک ها، سوابق تماس، پیام های فیس بوک، سابقه استفاده از مرورگر کروم، ایمیل ها و داده های مربوط به موقعیت مکانی را از گوشی کاربر جمع آوری می کند و تهدید می کند که این اطلاعات را برای افرادی که نامشان در فهرست تماس گوشی هر فرد است، ارسال میکند.
LeakerLocker صفحه اصلی گوشی را قفل می کند و با توجه به سطح دسترسی بالای تعریف شده در دو برنامه فوق الذکر می تواند به راحتی داده های خصوصی کاربران را سرقت کند. LeakerLocker برای فعالیت نیازی به استفاده از آسیب پذیری های سیستم عامل اندروید ندارد و مالکان گوشی ها را تهدید می کند ظرف 72 ساعت 50 دلار به یک شماره کارت اعتباری واریز کنند؛ در غیر این صورت داده های خصوصی آنها برای افراد موجود در فهرست تماس ارسال می شود.
پشت پرده باجافزارهای اندرویدی
گوگل می گوید از موضوع آگاه شده و در حال بررسی موضوع است. مک آفی هم به کاربران توصیه کرده از نصب این دو برنامه آلوده و دیگر برنامه های مشکوک خودداری کنند.
باج افزار لیکرلاکر بعد از فعال شدن تمامی عکس ها، پیامک ها، سوابق تماس، پیام های فیس بوک، سابقه استفاده از مرورگر کروم و ایمیل ها را از گوشی کاربر جمع آوری و تهدید میکند که این اطلاعات را برای افرادی که نامشان در فهرست تماس هر فرد است، ارسال میکند.
این برنامه برای ترساندن افراد و اخاذی از آنها میشود یافتههای موسسه "جی دیتا" نشان می دهد در نیمه اول سال ۲۰۱۷ بیش از ۷۵۰۰ هزار برنامه اندرویدی آلوده به بدافزار شناسایی شده است.
این بدان معناست که هر روز ۸۴۰۰ برنامه آلوده و هر ساعت ۳۵۰ برنامه اندرویدی مخرب در فضای مجازی منتشر می شوند. سیستم عامل اندروید ۷۲ درصد از کل بازار تلفن همراه را در جهان در اختیار دارد و لذا تبدیل آن به مهم ترین هدف حملات هکری موبایلی کاملا منطقی به نظر می رسد.
از سال ۲۰۱۲ انتشار بدافزارهای اندرویدی به شدت افزایش یافته و در حد فاصل سال های ۲۰۱۵ تا ۲۰۱۶ تعداد این بدافزارها از ۲.۳ به ۳.۲ میلیون مورد رسیده است. این روند در سال ۲۰۱۷ هم ادامه می یابد.
بررسی های "جی دیتا" نشان میدهد که تنها در سه ماهه اول سال ۲۰۱۷ بیش از ۷۵۰ هزار بدافزار اندرویدی تازه شناسایی شده و پیش بینی می شود تا پایان سال ۲۰۱۷ تعداد بدافزارهای اندرویدی جدید شناسایی شده از مرز ۳.۵ میلیون واحد فراتر رود.
کلام آخر
در بررسیهای مختلف به این نتیجه رسیدهایم که سیستم عامل اندروید به دلیل اینکه مخاطبین فراوانی دارد همواره هدف اصلی هکرها قرار می گیرد. مشکل بزرگی که اندروید را آسیبپذیر میکند، عدم بروزرسانی این سیستم عامل توسط کاربران راه را برای ورود باجافزارها باز گذاشته و کار عاملان را آسان می کنند. پس بهتر است پیغام بروزرسانی تلفن هوشمند خود را مهم دانسته و اقدامات لازم را در این زمینه انجام دهیم.منابع: ایتنا/ پلیس فتا