پیام رسان های جعلی می توانند گوشی آندرویدی شما را به خطر بیندازند.

نسرین ذاکریاخبارباج افزار تلگرام هک پیام رسان۱۳۹۷-۰۲-۲۰۱۳۹۷-۰۵-۱۴

ارسال شده در ۲۰-۰۲-۱۳۹۷ در ۹:۳۶ ق.ظ۱۳۹۷-۰۵-۱۴

بررسی عمیق اپلیکیشن های پیام رسان مشکوک در گوگل پلی استور باعث افزایش 500 درصدی در شناسایی باج افزارها شده است.

خطر در کمین پیام رسان های پر کاربرد موجود در گوگل پلی استور مثل واتس آپ – تلگرام و ام ایکس پلیر می باشد.

نسخه های مشابه زیادی از اپلیکیشن های پیام رسان واقعی در پلی استور وجود دارد و بعضی از آنها آلوده به باج افزار هستند که به هکرها کمک می کنند تا اطلاعات شما را بدون هشدار سرقت کنند.

خطر باج افزار آندروید با سرعت هشدار دهنده ای در حال افزایش است.

گزارشی که توسط شرکت امنیت اینترنت مالربایتز – Malwarebytes منتشر شده است نشان دهنده افزایش ۱٫۱۷۳ درصدی در باج افزارهای شناسایی شده در گوشی های آندروید در منطقه آسیا – اقیانوس آرام در سه ماهه اول امسال از سه ماه آخر سال ۲۰۱۷ است.

در سنگاپور، شناسایی باج افزار های آندرویدی در سال ۲۰۱۷ تا ۵۰۰ درصد افزایش یافته است.

باج افزار می تواند دستوراتی را اجرا کند تا اطلاعات را سرقت کند و همچنین پیام هایی را بدون اطلاع به مخاطبین ارسال کند. این بدافزار سیستم موقعیت یابی کاربران را نیز روشن نگه می دارد.

معاون سازمان مالوربایتز منطقه آسیا با نام جف هاموسز بیان کرد “متاسفانه، کاربران آندروید هدف گسترده هکرها هستند و باج افزارهای موبایل به راحتی وارد گوشی های هوشمند می شوند.”

در حالیکه سازمان امنیت سایبری سنگاپور (CSA) گزارشاتی را از کاربران در مورد وجود اپلیکیشن های جعلی پیام رسان دارای کدهای معیوب دریافت کرده است، اما معاون مرکز واکنش اتفاقات سایبری با نام آقای داگلاس مان از کاربران خواسته است تا در زمان دانلود اپلیکیشن ها احتیاط کنند.

او بیان کرده است که ” اپلیکیشن های پیام رسان جعلی موبایل عملکرد سایر برنامه های پرطرفدار مثل بانکداری یا بازی های محبوب را مختل می کنند و کاربران را اغفال به دانلود آنها می کنند.”

مدیر تولید گوگل پلی با نام آندروآهن در بلاگ توسعه دهندگان آندروید نوشت “عناوین مشهور حجم ترافیک سنگینی را برای کلمات کلیدی خاص ایجاد کرده اند، به طوری که هکرها تلاش می کنند تا برای مثال، در جستجو برای یک اپلیکیشن پیام رسان پرطرفدار مثل تلگرام در پلی استور نتایج متعددی نمایش داده شود که بسیاری از آنها از طراحی و زمینه های مشابه با اپلیکیشن واقعی استفاده می کنند.”

یک کاربر آماتور ممکن است به اختلافات توجه نکند که این عامل می تواند به صورت بالقوه منجر به دانلود یا استفاده از اپلیکیشن‌های مشابه و وارد شدن بدافزار به داخل گوشی شود.

در مقایسه با سیستم عامل iOS اپل ، سیستم های منبع باز آندرویدی هدف بسیاری از بدافزارهای موبایلی است. گوگل تمام تلاشش را می‌کند تا اطمینان ایجاد شود که پلی استور از وجود این اپلیکشن ها امن است.

سال گذشته، بیش از ۷۰۰ هزار اپلیکیشن وجود داشتند که از سیاست‌های گوگل پلی سرپیچی کردند و بیش از ۲۵۰ هزار مورد از آنها “اپلیکیشن جعل کننده هویت” بودند.

با استفاده از مدل‌ها و تکنیک‌های یادگیری ماشینی، ۹۹ درصد اپلیکیشن‌ها دارای محتوای نامناسب شناسایی می شوند و قبل از اینکه فرد بتواند آنها رانصب کند رد می شوند. این مورد شامل اپلیکیشن‌های جعل هویت – محتوای نامناسب یا بدافزارها می شود.

همچنین آقای هارموس پیشنهاد می کند که کاربران آندروید برای محافظت خود هم احتیاط کنند.

او همچنین اضافه کرد که علاوه بر دانلود اپلیکیشن‌ها از منابع معتبر، کاربران باید از بسته‌های امنیتی برای سیستم‌های فعال و اپلیکیشن‌های سیستم استفاده کنند.

کاربران می‌توانند “بهترین برنامه محافظت در برابر باج افزار و ابزار حذف بدافزار (آنتی ویروس اندرویدی) را نصب کنند تا گوشی های آندروید خود را حفظ کنند.”

افرادی که با اپلیکیشن های مشابه یا باج افزار مواجه می‌شوند می توانند این موارد را با آدرس ایمیل singer@csa.gov.sg به SingCERT گزارش دهند.