باجگیرافزار اندروید به شکل یک لانچر محدودیت های استارت خودکار را دور میزند!
نسخه های جدید قفل صفحه در اندروید از یک تکنیک ساده ولی مؤثر برای به تسخیر در آوردن موبایل ها استفاده می کنند. این مدل های جدید فعالیت خود را به عنوان بخشی از فعالیت لانچر اعلام می کنند و برای دور زدن محدودیت های استارت خودکار در نسخه ی اندروید ۱.۳ به بالا گنجانیده شده اند.
سیستم عامل اندورید برای جلوگیری از اجرای خودکار بدافزارها به اپلیکیشن ها اجازه نمی دهد به طور خودکار راه اندازی شوند، مگر اینکه حداقل یک بار توسط کاربر اجرا شده باشند. پس از پیاده سازی این مکانیزم محافظتی توسط اندروید، مهاجمان تصمیم گرفتند با استفاده از تاکتیک های مهندسی اجتماعی کاربران را برای اجرای اپلیکیشن های مخرب تشویق کنند به طوری که خودشان بتوانند به اجرای آن ها ادامه دهند. اخیرا، مهاجمان برای اینکه مطمئن شوند بدافزارشان روی دستگاه های اندروید آلوده اجرا می شود از متدهایی استفاده می کنند که متکی به فریب های مهندسی اجتماعی قدیمی نیست.
انواع جدید قفل های صفحه به عنوان بخشی از لانچر عمل می کنند، به طوری که وقتی کاربر روی دکمه ی خانه (home) کلیک می کند، جزء اصلی تهدید، بدون اینکه کاربر متوجه شود جایگزین لانچر پیش فرض اندروید می شود. نام این بدافزارها به گونه ای فریب دهنده انتخاب می شود که کاربر به طور غیرمستقیم آن ها را اجرا کند.
شکل ۱ مدل قفل صفحه ی اندروید که خود را به شکل یک لانچر نشان می دهد.
راهکار
کاربران می توانند با دقت در انتخاب لانچر پیش فرض اندروید، یا هر لانچر مجاز دیگری که ممکن است نصب کرده باشند، و انتخاب گزینه ی "Always" به جای "Just Once" از اجرای این بدافزار جلوگیری کنند.
چگونگی مقابله با تهدیدات
- جلوگیری از آپدیت شدن نرم افزارها
- اپلیکیشن ها را از سایت های ناشناس دانلود نکنید.
- اپلیکیشن ها را فقط از منابع مورد اعتماد دانلود کنید.
- به مجوزهای درخواست شده از جانب اپلیکیشنها بسیار توجه کنید.
- یک اپلیکیشن امنیتی مناسب نصب نمایید که از دستگاه و اطلاعات شما محافظت کند.
- از اطلاعات مهم خود به صورت مکرر نسخه ی پشتیبان تهیه کنید.
منبع:
