واحد خبر mobile.ir : متخصصین امنیت موبایل نسبت به گسترش بد-افزار جدیدی که گوشی های مجهز به سیستم عامل اندروید را آلوده می سازد هشدار دادند.
این بد-افزار که به Geinimi ملقب است نخستین بار توسط شرکت Lookout در وبلاگ این شرکت بصورت تخصصی معرفی گردید. بر اساس اطلاعات منتشر شده، بد-افزار Geinimi توسط خرابکاران به تعدادی از برنامه های رایگان و قانونی اندروید نظیر برخی از بازی ها الحاق شده و این برنامه ها از طریق فروشگاه های آنلاین متفرقه برنامه های موبایل میان کاربران توزیع شده اند. فروشگاه های حاوی برنامه های آلوده که تاکنون شناسایی شده اند چینی هستند ولی ممکن است که این برنامه ها در دیگر سایت های متفرقه ای که به توزیع برنامه های موبایل می پردازند نیز عرضه شده باشند. تا کنون برنامه های آلوده به بد-افزار Geinimi در فروشگاه اصلی برنامه های اندروید که توسط گوگل راه اندازی شده است (Android Market) مشاهده نشده اند.
بر اساس گزارش Lookout بد افزار Geinimi از قابلیت های بات-نت گونه برخوردار است. با نصب نمودن نرم افزار آلوده به بد-افزار Geinimi و اجرای آن، این بد-افزار فعال شده و نقش یک تروجان را ایفا می کند. بدین ترتیب که اطلاعات مهمی را که ممکن است حریم خصوصی کاربر را به خطر اندازد جمع آوری نموده و آنها را به سرورهای گوناگون ارسال می کند. این اطلاعات مشتمل بر شناسه منحصر به فرد گوشی (IMEI)، شناسه سیم کارت (IMSI) و موقعیت مکانی. بد-افزار Geinimi سعی می نماید تا هر پنج دقیقه یک بار به یکی از سرورهای یاد شده متصل شده و اطلاعات جمع آوری شده را ارسال نماید. هنوز هدف اصلی سازندگان این بد-افزار از جمع آوری اطلاعات یاد شده به درستی مشخص نشده است.
اما آنچه بیش از ارسال اطلاعات می تواند خطر ساز باشد این است که بد-افزار Geinimi قادر است برنامه هایی را دانلود نموده و پیام تأیید نصب برنامه دانلود شده را به صاحب گوشی نمایش دهد. اگر در این زمان صاحب گوشی برنامه را نصب نماید، برنامه نصب شده ممکن است امکان کنترل کامل گوشی از راه دور را به خرابکاران داده و بطور مثال ممکن است دوربین یا میکروفون گوشی مورد سوء استفاده قرار گیرد. همچنین بر اساس گزارش Lookout بد-افزار Geinimi در حال حاضر قادر است تا فهرست برنامه های نصب شده بر روی گوشی را نیز جمع آوری و ارسال کند و علاوه بر درخواست نصب برنامه، می تواند درخواست Uninstall نمودن برنامه ها را نیز به دارنده گوشی نشان دهد. هرچند در این حالت نیز تأیید صاحب گوشی برای Uninstall نمودن برنامه ها مورد نیاز است.
چگونه مصون بمانیم؟
با رعایت نمودن موارد زیر می توانیم امنیت گوشی موبایلمان را تا حد زیادی حفظ نموده و از آلوده شدن آن به بد-افزارها جلوگیری نمائیم:
* دانلود نمودن و نصب نرم افزار تنها از مراجع مورد اعتماد و قانونی شاید مهمترین عامل حفظ سلامت امنیتی گوشی ما باشد. البته رعایت این مورد برای کاربران ایرانی ممکن است قدری مشکل باشد چرا که در حال حاضر بسیاری از فروشگاه های اصلی نرم افزارهای موبایل آی پی های ایران را مسدود کرده اند و امکان اتصال مستقیم به این فروشگاه ها از ایران وجود ندارد. سایت های شناخته شده ای که بر اساس نظرات کاربران شاخصی برای میزان امن بودن نرم افزار ارائه می دهند می توانند مناسب تر از سایت های دیگر باشند.
* همواره باید به سطح دسترسی ای که نرم افزار درخواست آن را دارد توجه نمود. به عنوان مثال اگر برنامه والپیپری اعلام نماید که به اطلاعات گوشی احتیاج داشته و یا برنامه بازی ساده ای اطلاعات GPS و دسترسی به اینترنت را درخواست نماید کاربر می تواند متوجه ناهمخوانی اطلاعات خواسته شده و هدف برنامه شده و مانع نصب برنامه بر روی گوشی خود شود (البته نمایش سطح دسترسی برنامه ها و کسب اجازه از کاربر به سیستم عامل وابسته بوده و سیستم عامل های مختلف گوشی های موبایل خط مشی های متفاوتی را در این زمینه به کار می برند. برای اطلاعات بیشتر در این مورد می توانید به اینجا مراجعه نمائید.) در مورد بد-افزار Geinimi نیز برنامه های آلوده به این بد-افزار که تا کنون شناسایی شده اند سطح دسترسی ای فراتر از سطح دسترسی برنامه اصلی درخواست می نمایند.
* رفتار غیر معمول از گوشی تلفن همراه شما می تواند نشان دهنده آلوده بودن آن به بد-افزارها باشد. بطور مثال نصب شدن برنامه ها بدون اطلاع شما، ارسال خودکار پیام کوتاه به دریافت کنندگان ناشناس و یا برقراری تماس های تلفنی بصورت خودکار می تواند از جمله رفتارهای نشان دهنده آلوده بودن گوشی شما باشد.
* با نصب برنامه های امنیتی بر روی گوشی خود و به روز نگاه داشتن این برنامه ها می توانید پس از دانلود نمودن برنامه ها، پیش از آنکه آنها را نصب نمائید آنها را اسکن نموده و تا حد زیادی نسبت به سلامت این برنامه ها اطمینان حاصل نمائید. هرچند باز هم ممکن است برنامه آلوده ای به درستی شناسایی نشده و سالم تشخیص داده شود (این مورد ممکن است هنگام گسترش بد-افزارهای جدیدی که برنامه های امنیتی هنوز قادر به شناسایی آنها نیستند رخ دهد.)
منبع: مرجع موبایل ایران (mobile.ir)
