خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار Goldoson چیست و چگونه می توانید از خود در برابر آن محافظت کنید؟

ارشیا یوسفی ادیب ۳ خرداد, ۱۴۰۲ 6 min read

یک نوع بدافزار دوگانه، میلیون‌ها دستگاه اندرویدی را از طریق فروشگاه Google Play آلوده کرده است. در اینجا چیزی است که شما باید بدانید.

تصور زندگی بدون برنامه های مورد علاقه ما سخت است. برنامه‌ها مزایای زیادی از تسهیل ارتباطات گرفته تا مدیریت امور مالی و همه چیز را ارائه می‌کنند. اگرچه برنامه‌ها زندگی ما را آسان‌تر می‌کنند، اما آنها همچنین اهداف اصلی بدافزار هستند و به طور قابل‌توجهی حریم خصوصی و امنیت ما را تهدید می‌کنند.

یکی از نمونه های بدافزاری که سرفصل خبرها را به خود اختصاص داده است، گلدوسون است. این بدافزار بیش از 60 برنامه قانونی Google Play را آلوده کرده است که در مجموع بیش از 100 میلیون بار دانلود شده اند.

بدافزار گلدوسون چیست؟

Goldoson یک نرم افزار مخرب است که وقتی به برنامه ها اضافه می شود، می تواند داده های برنامه های نصب شده، دستگاه های متصل به بلوتوث و وای فای و مکان های GPS کاربر را جمع آوری کند.

به گزارش Techzine، Goldoson جزء بدافزار یک کتابخانه شخص ثالث است که برخی از برنامه ها از آن استفاده می کنند و توسعه دهندگان ناآگاهانه آن را به برنامه های خود اضافه کردند.

برخی از برنامه های آلوده عبارتند از Compass 9: Smart Compass، Pikicast، GOM Player، Money Manager Expense & Budget، و L.POINT with L.PAY.

بدافزار Goldoson چگونه کار می کند؟

هنگامی که یک برنامه آلوده اجرا می شود، بدافزار مخفیانه دستگاه را ثبت می کند و دستورالعمل هایی را از یک سرور راه دور دریافت می کند که چه کاری باید انجام دهد. این دستورالعمل‌ها حاوی اطلاعاتی در مورد آنچه گلدوسون می‌تواند از دستگاه جمع‌آوری کند و فرکانس‌هایی که این کار را انجام می‌دهد، است.

داده های جمع آوری شده به صورت دوره ای به سرور راه دور ارسال می شود، جایی که ممکن است برای اهداف مخرب مورد سوء استفاده قرار گیرد. این داده‌ها می‌تواند شامل سرویس‌های دیگری باشد که در دستگاه Android استفاده می‌شود، کدام دستگاه‌های دیگر به تلفن متصل هستند و آن تلفن هوشمند کجاست.

گلدوسون همچنین می‌تواند با کلیک بر روی تبلیغات در پس‌زمینه، بدون اطلاع یا رضایت کاربر، مرتکب تقلب در تبلیغات شود.

مطلب مرتبط:   چرا نباید از رمز عبور یکسان در همه جا آنلاین استفاده کنید؟

چگونه می توانید از خود در برابر برنامه های مخرب و بدافزار اندروید محافظت کنید؟

آرم جمجمه و استخوان روی صفحه گوشی

محافظت از دستگاه‌ها و داده‌های شخصی شما در برابر بدافزار بسیار مهم‌تر از همیشه است. در اینجا چند توصیه برای محافظت از خود در برابر بدافزارهای تلفن همراه آورده شده است.

حذف یا به روز رسانی برنامه ها

سیستم عامل گوشی هوشمند و برنامه های نصب شده، نقاط ورود احتمالی هکرها برای دسترسی به دستگاه شما هستند. برای حذف بدافزار از دستگاه خود، برنامه های آلوده را حذف نصب کنید، برنامه هایی را که دیگر در فروشگاه Google Play در دسترس نیستند حذف کنید و برنامه های باقیمانده خود را به روز کنید.

هر زمان که به‌روزرسانی برنامه‌های خود را به تأخیر می‌اندازید، دستگاه خود را بیشتر در معرض حملات قرار می‌دهید. به‌روزرسانی برنامه‌ها به آخرین نسخه‌هایشان اغلب عملکرد برنامه را بهبود می‌بخشد و آسیب‌پذیری‌های امنیتی را که بدافزار می‌تواند از آنها سوءاستفاده کند، برطرف می‌کند.

همچنین مهم است که سیستم عامل خود را برای محافظت در برابر بدافزارها به روز کنید، اما به یاد داشته باشید که از فایل های خود نسخه پشتیبان تهیه کنید. اندروید 11 و نسخه های جدیدتر دارای ویژگی های امنیتی بهبود یافته ای هستند که به جلوگیری از جمع آوری اطلاعات برنامه های مخرب در سایر برنامه های نصب شده کمک می کند.

تعداد برنامه های نصب شده را به حداقل برسانید

هر چه برنامه های بیشتری را نصب کنید، احتمال وجود برنامه های مخرب و استفاده نشده در دستگاه شما بیشتر می شود. یکی از مؤثرترین راه‌های جلوگیری از بدافزار، انجام اقدامات پیشگیرانه است، مانند دانلود نکردن برنامه‌هایی که به آن‌ها نیاز ندارید.

نگه داشتن یک برنامه بدون استفاده در دستگاه شما فرصتی برای سوء استفاده هکرها از آن ایجاد می کند. علاوه بر این، برنامه‌های استفاده نشده، به‌ویژه اگر در پس‌زمینه اجرا شوند، می‌توانند فضای ذخیره‌سازی و حافظه (RAM) را مصرف کنند و باعث کند شدن دستگاه شما یا عملکرد نادرست شوند.

دانلود برنامه ها از منبع قابل اعتماد

از دانلود برنامه ها از منابع ناشناس خودداری کنید. فروشگاه‌های برنامه شخص ثالث به احتمال زیاد برنامه‌های آلوده به بدافزار را میزبانی می‌کنند، زیرا معمولاً لازم نیست حداقل استاندارد ایمنی را رعایت کنند. این برخلاف برنامه‌های موجود در فروشگاه‌های برنامه بزرگ مانند Google Play است که توسط Google بررسی می‌شوند و به احتمال زیاد ایمن هستند (اگرچه تضمینی نیست).

مطلب مرتبط:   چگونه از نفوذ کرم ها به مک خود جلوگیری کنیم

اگر تصمیم به دانلود برنامه های شخص ثالث دارید، از قبل تحقیق کاملی انجام دهید تا از دانلود برنامه های مخرب جلوگیری کنید. همچنین توصیه می‌کنیم برنامه‌ها را از توسعه‌دهندگان معتبر انتخاب کنید و قبل از نصب هر چیزی، رتبه‌بندی‌ها و نظرات کاربران را بررسی کنید.

نرم افزار ضد بدافزار را روی همه دستگاه ها نصب کنید

نصب و اجرای ضد بدافزار قابل اعتماد برای دستگاه شما می تواند به جلوگیری از آلودگی بدافزار کمک کند. اگر یک برنامه مخرب را دانلود و باز کنید، نرم افزار ضد بدافزار می تواند از عفونت جلوگیری کند.

به عنوان مثال، راه‌حل‌های امنیتی تلفن همراه پولی مانند Malwarebytes Premium می‌توانند بدافزار را قبل از ایجاد آسیب شناسایی و حذف کنند. در حالی که می توانید از راه حل های رایگان ضد بدافزار نیز استفاده کنید، آنها همیشه قابل اعتماد نیستند.

Google Play Protect را فعال کنید

Google Play Protect یک برنامه محافظت از بدافزار داخلی است که همیشه در پس‌زمینه اجرا می‌شود تا دستگاه Android، برنامه‌ها و داده‌های شما را ایمن نگه دارد.

Google Play Protect از الگوریتم های یادگیری ماشینی گوگل استفاده می کند و به طور پیش فرض فعال است. به‌طور خودکار کل سیستم، از جمله برنامه‌های نصب‌شده را برای بدافزار اسکن می‌کند، برنامه‌های مخرب را حذف می‌کند و برنامه‌هایی را که برای مدتی استفاده نکرده‌اید به شما هشدار می‌دهد تا بتوانید آنها را حذف کنید. علی‌رغم این توانایی‌ها، آزمایش‌ها نشان می‌دهد که Google Play Protect تا حد زیادی ناکارآمد است، زیرا تمایل دارد به بدافزارهای بیشتری اجازه عبور از سیستم‌های دفاعی خود را بدهد. با این حال، از هیچی بهتر است.

علائم رایج آلودگی بدافزار و بدافزار چیست؟

گوشی هوشمندی که بدافزار اندروید را به تصویر می‌کشد

بدافزارها می توانند اثرات مخرب زیادی بر روی دستگاه شما داشته باشند، از جمله سرقت اطلاعات شما و کاهش سرعت آن. پس چگونه متوجه شوید که گوشی شما دارای بدافزار یا بدافزار است؟ در اینجا چند علامت و نشانه وجود دارد که باید مراقب آنها باشید.

مطلب مرتبط:   بدافزار Emotet چیست و چگونه کار می کند؟

باتری به سرعت تخلیه می شود

اگرچه باتری‌های قدیمی معمولاً سریع‌تر تخلیه می‌شوند، تخلیه ناگهانی و غیرمنتظره باتری ممکن است نتیجه عفونت بدافزار باشد. بدافزار می‌تواند کارهای اضافی را در پس‌زمینه اضافه کند که انرژی باتری شما را سریع‌تر از حد انتظار تخلیه می‌کند.

از دیگر دلایلی که باتری گوشی شما می‌تواند به سرعت خالی شود، می‌توان به حفظ روشنایی صفحه در حداکثر، روشن بودن داده‌های تلفن همراه و استفاده از برنامه‌های ردیابی مکان اشاره کرد.

گرم شدن دستگاه

گرم شدن گهگاهی گوشی های هوشمند غیرمعمول نیست، اما گرم شدن بیش از حد مداوم می تواند نشانه عفونت بدافزار باشد. گرمای بیش از حد تلفن هوشمند می تواند به معنای کار زیاد پردازنده دستگاه باشد. بدافزارها اغلب قدرت CPU را به سرعت مصرف می کنند و باعث می شوند تلفن شما از داخل گرم شود.

استفاده غیرمعمول از داده اینترنت بالا

اگر حتی زمانی که از تلفن شما استفاده نمی کنید، مصرف داده به طور غیرعادی زیاد است، ممکن است به دلیل بدافزاری باشد که در پس زمینه کار می کند. نرم افزارهای مخرب ممکن است از داده های اینترنتی شما برای انجام کلاهبرداری تبلیغاتی و انتقال داده ها از تلفن شما به سرور خود استفاده کنند.

نبرد علیه بدافزار هرگز به پایان نمی رسد

کشف بدافزار Goldoson در برنامه های محبوب Google Play، نبوغ فزاینده مهاجمان را در تلاش برای آلوده کردن برنامه های قانونی نشان می دهد. این بدافزار می تواند لیستی از برنامه های نصب شده، دستگاه های متصل به بلوتوث و وای فای و مکان های GPS را جمع آوری کند.

برای محافظت از خود در برابر بدافزارها، بسیار مهم است که در مورد آخرین تهدیدها و نحوه عملکرد آن مطلع باشید، سپس اقدامات پیشگیرانه را برای محافظت از دستگاه های آنها انجام دهید. برخی از راه‌های محافظت از خود در برابر بدافزار تلفن همراه شامل دانلود برنامه‌ها از منبع قابل اعتماد، به‌روزرسانی برنامه‌ها و استفاده از نرم‌افزار ضد بدافزار است.

Tags: