حمله پلیس به گوشی‌های اندرویدی

در روزهای گذشته لابراتوار امنیتی پاندا از کشف نسخه جدیدی از وحشت‌افزار مشهور اندروید موسوم به "Android/Koler.A" خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باج‌گیری که قبلاً در سیستم‌های رایانه‌ای مشاهده شده عمل می‌کند البته با این تفاوت که این بار دستگاه‌های تلفن همراه مورد هدف قرار گرفته‌اند.

اینگونه بدافزارها خود را به عنوان پلیس جا زده و ادعا می‌کنند که به بهانه عدم رعایت استانداردهای اینترنتی من جمله رعایت نکردن حقوق کپی رایت، بازدید از سایت‌های غیراخلاقی و ... دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید می‌کنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.

اگرچه در مورد وحشت افزارها، امکان رمزنگاری هیچ‌گونه فایلی در داخل دستگاه کاربر وجود ندارد، اما خلاصی یافتن از آن هم کار ساده‌ای نیست.

کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقاً مشابه بدافزار قبلی عمل می‌کند، دست یافته‌اند. با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک می‌گیرد و به آن متصل می‌شود.

زمانیکه این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان این شرکت امنیتی موفق نشدند به تمامی اطلاعات سرور دست یابند اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.

جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستم‌های رایانه‌ای که در ماه‌های گذشته گزارش شد، است.

این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست می‌یابد و پیام‌های مختلفی به زبان محلی کاربر با تصاویری نسبتاً واقعی و قانونی به نمایش می‌گذارد. همچنین تمامی اطلاعات سیستمی مورد نیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره می‌کند.

31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا هستند. برخی از کشورهای آلوده شده به این بدافزار به شرح استرالیا، آلمان، فرانسه، یونان، اسپانیا، هلند، نروژ، مجارستان، دانمارک، انگلستان، کانادا، ترکیه، ایالات متحده، مکزیک، اکوادور و نیوزلند گزارش شدند که همینطور در حال پیشروی در سراسر جهان است.

بدیهی است که بدون داشتن یک ضد ویروس، پاکسازی این بدافزار کمی مشکل می‌شود؛ بنابراین ایمن رایانه پندار نماینده پاندا در کشورمان توصیه کرده است که کاربران حتماً دستگاه‌های اندرویدی خود را به یک آنتی ویروس مستقل و مطمئن مجهز کنند.

این شرکت به کاربرانی که از آنتی‌ویروس مستقل برای محافظت از دستگاه اندرویدی خود استفاده نمی‌کنند، راهکار زیر را ارائه کرده است:

با نصب شدن این بدافزار، در بالای منو دستگاه، آیکونی همانند تصویر زیر ایجاد می‌گردد. در مرحله دوم، دکمه back دستگاه غیرفعال می‌شود اما با این وجود، کاربر می‌تواند به صفحه Home دسترسی داشته باشد. شاید الان به این مورد فکر می‌کنید که به سادگی می‌توان به صفحه Home مراجعه کرده و سپس از آنجا وارد فهرست برنامه‌های نصب شده، شوید و برنامه آلوده را حذف کنید.

اما بدافزار طوری طراحی شده که هشدارهایی را هر پنج ثانیه یکبار روی صفحه نمایان می‌کند، بنابراین جهت پاک‌سازی بدافزار در بهترین حالت 5 ثانیه بیشتر زمان نخواهید داشت که عملاً امکانپذیر نخواهد بود. توصیه می‌شود که از طریق حالت امن اندروید یا Safe Mode دستگاه خود را ری بوت کنید.

وارد شدن به حالت امن در دستگاه‌های اندروید با توجه سیستم لانچر کارخانه‌ای هر شرکت، می‌تواند متفاوت باشد. اگر از سری دستگاه‌های Nexus و Motorola و برخی شرکت‌های دیگر که لانچر اختصاصی ندارند، استفاده می‌نمایید توضیحات زیر را به دقت دنبال کنید.

کافیست با نگاه داشتن کلید Power روی دستگاه خود، صفحه Shutdown را نمایان کنید. سپس انگشت خود را برای چند ثانیه روی گزینه Shutdown قرار دهید تا پیام زیر به نمایش در بیاید.

سپس گزینه OK را لمس کنید. با بوت شدن دستگاه در حالت امن، عملاً بدافزار نمی‌تواند اجرا شود، بنابراین به سادگی حذف نمودن هر برنامه دیگری، می‌توان برنامه آلوده را پاک کرد. پس از انجام این کار، مجدداً دستگاه را Restart نمایید تا به حال معمول بوت شود.

در صورتیکه از دستگاه‌های دیگری که به لانچر اختصاصی مجهز هستند استفاده می‌کنید، کافی است تا با اتصال به اینترنت، طریقه ری بوت کردن دستگاه در حالت امن را برای مدل دستگاه خود نیز جستجو کنید یا با مراکز خدمات پس از فروش دستگاه، تماس حاصل کنید. (تسنیم)