واحد خبر mobile.ir : متخصصین امنیت موبایل نسبت به گسترش بد-افزار جدیدی که گوشی های مجهز به سیستم عامل اندروید را آلوده می سازد هشدار دادند.
این بد-افزار که به Geinimi ملقب است نخستین بار توسط شرکت [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید] در [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]بصورت تخصصی معرفی گردید. بر اساس اطلاعات منتشر شده، بد-افزار Geinimiتوسط خرابکاران به تعدادی از برنامه های رایگان و قانونی اندروید نظیربرخی از بازی ها الحاق شده و این برنامه ها از طریق فروشگاه های آنلاینمتفرقه برنامه های موبایل میان کاربران توزیع شده اند. فروشگاه های حاویبرنامه های آلوده که تاکنون شناسایی شده اند چینی هستند ولی ممکن است کهاین برنامه ها در دیگر سایت های متفرقه ای که به توزیع برنامه های موبایلمی پردازند نیز عرضه شده باشند. تا کنون برنامه های آلوده به بد-افزارGeinimi در فروشگاه اصلی برنامه های اندروید که توسط گوگل راه اندازی شدهاست (Android Market) مشاهده نشده اند.
بر اساس گزارش Lookout بد افزارGeinimi از قابلیت های بات-نت گونه برخوردار است. با نصب نمودن نرم افزارآلوده به بد-افزار Geinimi و اجرای آن، این بد-افزار فعال شده و نقش یکتروجان را ایفا می کند. بدین ترتیب که اطلاعات مهمی را که ممکن است حریمخصوصی کاربر را به خطر اندازد جمع آوری نموده و آنها را به سرورهایگوناگون ارسال می کند. این اطلاعات مشتمل بر شناسه منحصر به فرد گوشی(IMEI)، شناسه سیم کارت (IMSI) و موقعیت مکانی. بد-افزار Geinimi سعی مینماید تا هر پنج دقیقه یک بار به یکی از سرورهای یاد شده متصل شده واطلاعات جمع آوری شده را ارسال نماید. هنوز هدف اصلی سازندگان اینبد-افزار از جمع آوری اطلاعات یاد شده به درستی مشخص نشده است.
اماآنچه بیش از ارسال اطلاعات می تواند خطر ساز باشد این است که بد-افزارGeinimi قادر است برنامه هایی را دانلود نموده و پیام تأیید نصب برنامهدانلود شده را به صاحب گوشی نمایش دهد. اگر در این زمان صاحب گوشی برنامهرا نصب نماید، برنامه نصب شده ممکن است امکان کنترل کامل گوشی از راه دوررا به خرابکاران داده و بطور مثال ممکن است دوربین یا میکروفون گوشی موردسوء استفاده قرار گیرد. همچنین بر اساس گزارش Lookout بد-افزار Geinimi درحال حاضر قادر است تا فهرست برنامه های نصب شده بر روی گوشی را نیز جمعآوری و ارسال کند و علاوه بر درخواست نصب برنامه، می تواند درخواستUninstall نمودن برنامه ها را نیز به دارنده گوشی نشان دهد. هرچند در اینحالت نیز تأیید صاحب گوشی برای Uninstall نمودن برنامه ها مورد نیاز است.

چگونه مصون بمانیم؟

با رعایت نمودن موارد زیر می توانیم امنیت گوشی موبایلمان را تا حد زیادی حفظ نموده و از آلوده شدن آن به بد-افزارها جلوگیری نمائیم:
  • دانلودنمودن و نصب نرم افزار تنها از مراجع مورد اعتماد و قانونی شاید مهمترینعامل حفظ سلامت امنیتی گوشی ما باشد. البته رعایت این مورد برای کاربرانایرانی ممکن است قدری مشکل باشد چرا که در حال حاضر بسیاری از فروشگاه هایاصلی نرم افزارهای موبایل آی پی های ایران را مسدود کرده اند و امکاناتصال مستقیم به این فروشگاه ها از ایران وجود ندارد. سایت های شناخته شدهای که بر اساس نظرات کاربران شاخصی برای میزان امن بودن نرم افزار ارائهمی دهند می توانند مناسب تر از سایت های دیگر باشند.[/*:m:3avdjrxk]
  • همواره بایدبه سطح دسترسی ای که نرم افزار درخواست آن را دارد توجه نمود. به عنوانمثال اگر برنامه والپیپری اعلام نماید که به اطلاعات گوشی احتیاج داشته ویا برنامه بازی ساده ای اطلاعات GPS و دسترسی به اینترنت را درخواست نمایدکاربر می تواند متوجه ناهمخوانی اطلاعات خواسته شده و هدف برنامه شده ومانع نصب برنامه بر روی گوشی خود شود (البته نمایش سطح دسترسی برنامه ها وکسب اجازه از کاربر به سیستم عامل وابسته بوده و سیستم عامل های مختلفگوشی های موبایل خط مشی های متفاوتی را در این زمینه به کار می برند. برایاطلاعات بیشتر در این مورد می توانید به [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]مراجعه نمائید.) در مورد بد-افزار Geinimi نیز برنامه های آلوده به اینبد-افزار که تا کنون شناسایی شده اند سطح دسترسی ای فراتر از سطح دسترسیبرنامه اصلی درخواست می نمایند.[/*:m:3avdjrxk]
  • رفتار غیر معمول از گوشی تلفنهمراه شما می تواند نشان دهنده آلوده بودن آن به بد-افزارها باشد. بطورمثال نصب شدن برنامه ها بدون اطلاع شما، ارسال خودکار پیام کوتاه بهدریافت کنندگان ناشناس و یا برقراری تماس های تلفنی بصورت خودکار می توانداز جمله رفتارهای نشان دهنده آلوده بودن گوشی شما باشد.[/*:m:3avdjrxk]
  • با نصببرنامه های امنیتی بر روی گوشی خود و به روز نگاه داشتن این برنامه ها میتوانید پس از دانلود نمودن برنامه ها، پیش از آنکه آنها را نصب نمائیدآنها را اسکن نموده و تا حد زیادی نسبت به سلامت این برنامه ها اطمینانحاصل نمائید. هرچند باز هم ممکن است برنامه آلوده ای به درستی شناسایینشده و سالم تشخیص داده شود (این مورد ممکن است هنگام گسترش بد-افزارهایجدیدی که برنامه های امنیتی هنوز قادر به شناسایی آنها نیستند رخ دهد.)[/*:m:3avdjrxk]
منبع: [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید] (mobile.ir)