«شدون» افسار گوشی‌های هوشمند را در دست می‌گیرد

شرکت‌های امنیتی و کارشناسان دنیای مجازی چند روز گذشته از کشف بدافزار سیستم عامل اندروید خبر دادند و اعلام کردند که این نرم‌افزار مخرب می‌تواند آسیب زیادی به دارندگان گوشی‌های اندروید وارد کند. این بدافزار با استفاده از مهندسی اجتماعی کاربران را فریب می‌دهد تا به‌طور خودکار برنامه‌ها را روی دستگاه اندرویدشان نصب کنند. بدافزار Shedun» » برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است. این بدافزار سعی دارد با ارسال پیام کوتاهی مبنی بر فعال کردن «accessibilit features» کاربر را فریب دهد. پس از آنکه این بدافزار کنترل Accessibility Service را در اختیار گرفت، می‌تواند هر برنامه‌ای را که می‌خواهد نصب کند.

این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامه‌های معتبر ماند فیس‌بوک، کندی‌کرش یا برنامه‌های فروشگاه اندروید ظاهر می‌شود. اگر کاربری یکی از این برنامه‌ها را نصب کند، Shedun یا یکی از بدافزارهای دیگر، دسترسی root دستگاه را به‌دست می‌آورد و خودش را به‌عنوان برنامه سیستم نصب می‌کند و در نتیجه حذف آن توسط قربانی دشوار می‌شود.

کارشناسان امنیتی به کاربران توصیه می‌کنند برای مقابله با این بدافزار خطرناک هنگام نصب برنامه‌ها از فروشگاه‌های متفرقه جانب احتیاط را رعایت کنند و به خصوص در مورد برنامه‌هایی که سعی در اختیار گرفتن کنترل Accessibility Service دارند هوشیارانه عمل کنند. اما چگونه می‌توان از شر ویروس‌های جدید در امان ماند؟ مدافعان امنیت سایبری در سرتاسر جهان، با نام‌گذاری دومین سه‌شنبه فوریه به «روز اینترنت امن» (که در بیش از ۱۲۰ کشور جهان به رسمیت شناخته می‌شود) تلاش دارند مردم را از خطرات امنیتی موجود در اینترنت آگاه کنند. درحالی‌که موضوع اصلی این روز بر دور نگه داشتن کودکان از آسیب‌های اینترنت تمرکز دارد، بزرگسالان نیز می‌توانند به بهانه این روز نکات مهمی را بیاموزند. 

مجتبی شاهسوندی، کارشناس امنیت اطلاعات در پاسخ به این سوال به «فرصت امروز» گفت: با رعایت چند قانون می‌توان از بدافزار‌ها و ویرویس‌های جدید و خطرناک در امان ماند و نخستین آنها، به روز‌رسانی سیستم عامل رایانه‌ها و تلفن‌های همراه است. وی افزود: اگر یک آسیب‌پذیری در سیستم عامل، مرورگر یا دیگر نرم‌افزارهایی که از آنها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آنها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، یا در بعضی مواقع نسخه جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

این کارشناس امنیتی با اشاره به نقش مهم آنتی‌ویروس‌ها گفت: داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی‌ویروس‌ها جلوی بیشتر تهدیداتی را که ممکن است با آنها روبه‌رو شوید می‌گیرند. وی اظهار کرد: کلاهبرداران اینترنتی یا همان هکرها ترفند‌های زیادی را برای فریب کاربران به کار می‌برند که این کار اغلب توسط ایمیل‌های «فیشینگ» انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود بانکی که در آن حساب دارید، سرویس‌دهنده اینترنتی یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاهبرداران قرار داده‌اید.

شاهسوندی افزود: بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آنها را تشخیص داد، درحالی‌که بعضی از آنها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه‌حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهداین است که روی هیچ لینکی در یک ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جست‌وجو کرده، یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

این کارشناس با اشاره به جعلی بودن بعضی وای‌فای‌های ارائه شده رایگان گفت: بسیاری از اینترنت‌های رایگان موجود در هتل‌ها وحتی خود شهر‌ها ساختگی هستند. قبل از اتصال به وای فای، مطمئن شوید محلی که در آن هستید اینترنت رایگان ارائه می‌دهد و نام دقیق آن را بدانید. در غیر‌این صورت ممکن است تمامی ترافیک ورودی و خروجی دستگاه خود را در اختیار یک هکر قرار دهید.