به گزارش
سافتگذر ؛ پژوهشگران گزارش میدهند که شمار برنامههای مخرب موجود در گوگلپلی رو به افزایش است. بهترین راه دفاع، استفاده از برنامههای امنیتی است. در دانلودهایتان محتاطتر باشید و توجه بیشتری به صورتحساب بانکی و اعتباری خود داشته باشید.
اکثر ما همه توان خود را به کار می بندیم تا از ورود بدافزار به گوشی خود جلوگیری نماییم، اما «اندرو برنت» کل روز را صرف جذب این بدافزارها به سمت خود میکند.
آقای برنت در سمت مدیر بخش پژوهش تهدیدات سیستمهای «بلو کت» Blue Coat، به منظور به دام انداختن سازندگان بدافزارها از سرور اینترنتی «هانی پات» (خمره عسل) بهره میبرد. وقتی برنت داشت شیوه عملکرد خمره عسل را به ما نشان میداد، به نظر میرسید دارد روی لبه آتشفشان کار میکند.
برنت میگوید: کار ما بیشتر شبیه بررسی دوربینهای امنیتی است که بر یک منطقه جرمخیز متمرکز شده است. سرور شناسایی آقای برنت کاملاً بهینهسازی شده و ایمن است، با این وضعیت تیم امنیتی بررسیکننده بدون خطر از دست دادن داده یا سیستمهای واقعی میتوانند «آدم بد»های سایبری را زیر ذرهبین بگیرند.
برنت درباره آخرین باری که یک بدافزار که به گوشی اندرویدیاش راه یافته بود، میگوید: چند ساعت پیش یک برنامه اتفاقی دانلود کردم، پس از آن پیام تشکری دریافت کردم مبنیبراینکه مشترک سرویس ماهانه چهار دلاری شدهام. این برنامه توانسته بود بدون اجازه من را به عضویت یک سرویس پولی درآورد.
به گزارش
سافتگذر ؛ برنت در ادامه این چنین شرح میدهد: درصورتیکه آن پیام آخری را دریافت نکرده بودم، هیچگاه متوجه هزینه کم شده از حسابم نمیشدم، مگراینکه در صورتحساب کارت اعتباری به آن برمیخوردم. این موضوع به کاربران تلفنهای همراه، دو موضوع را متذکر میشود: بهخوبی صورتحساب بانکی و اعتباری خود را زیرنظر داشته باشند و در صورت بروز هرگونه اتفاقی همان لحظه موضوع را به مراجع امنیتی گزارش دهند تا از اتفاقات مشابه جلوگیری شود.
برنت میگوید: همزمانی وارد شدن بدافزارها به گوشی و متصل شدن گوشیهای کارمندان به شبکههای داخل سازمانی موجب شده مدیران بخش فناوری اطلاعات خواب به چشمشان نیاید. قانون «دستگاه خود را به همراه بیاورید» سبب شده مدیران بخش آیتی نتوانند از حمله به شبکهها جلوگیری کنند.
بنابر نتایج پژوهش اخیر مؤسسه امنیتی «ریسک آیکیو»، بین سالهای 2011 تا 2013 تعداد بدافزارهای گوگلپلی 388% رشد نشان میدهد. این در حالی است که بدافزارهای حذف شده از سوی گوگل از 60 درصد سال 2011 به تنها 23 درصد 2013 تقلیل یافته است. طبق آمار ریسک آیکیو، درصد نرمافزارهای مخرب گوگلپلی از 3 درصد سال 2011 به 9 درصد در 2012 و تقریباً 13 درصد در سال 2013 رسیده است.
صفحه حمایت آنتیویروس نورتون موبایل، فعالیتهای مخرب بدافزارها را فهرست مینماید. این بدافزارها میتوانند سابقه تماسها، پیامها، مخاطبین، اطلاعات حساب و جزئیات سیمکارت گوشی را جمعآوری و سرقت نمایند. بنا به ادعای نورتون، برخی از این نرمافزارها حتی میتوانند به هنگام شمارهگیری یکی از مخاطبین، پیامهای تبلیغاتی پخش کنند.
به گزارش
سافتگذر ؛ ما پیشتر هم به شرح برنامه امنیتی رایگان «لوکاوت» Lookout برای موبایل پرداختهایم. این برنامه در همه حال از گوشی در مقابل بدافزارها محافظت مینماید. «جو فدوا» هم در
سایت «فندروید» Phandroid فهرستی از شش-هفت برنامه امنیتی جهت اندروید را آورده است.
بهعلاوه فدوا به شرح هفت لایه امنیتی گوگل پیش از ارسال فایل روی گوگلپلی میپردازد. وی اهیمت گرفتار نشدن در دام برنامههای تقلبی امنیتی را خاطرنشان میکند و توصیه میکند به برندهای مطمئنی همچون «360 موبایل سکیوریتی» 360 Mobile Security یا «آواست» Avast و لوکاوت روی آوریم.
امنیت گوشی با خود شما شروع میشود
نصب یک برنامه امنیتی تنها یک گام اولیه در محافظت از گوشی است. بعضیمواقع اقداماتی که توسط کاربر صورت میگیرد میتواند از این برنامههای امنیتی مؤثرتر عمل نماید.
برنت بر این نکته تاکید میکرد که کاربران گوشیهای همراه میبایست به هنگام دانلود و نصب یک برنامه جانب احتیاط را رعایت کنند. «دن گودین» عضو سایت خبری «وایرد یوکی» Wired UK نحوه عملکرد تروجان «کولر.ای» Trofan.Koler.A را اینگونه شرح میدهد. این بدافزار بازدیدکنندگان سایتهای مبتذل را فریب میدهد و در نتیجه آن شخص برنامهای را دانلود خواهد کرد که گوشی رویش قفل شده و تا پرداخت غرامت به همین حالت میماند.
خطرناکتر از این مورد، برنامه تحت ویندوز موسوم به «کریپتولاکر» CryptoLocker است که هماکنون گوشیهای اندرویدی را تهدید میکند. ترفند این برنامه نیز شبیه تروجان کولر.ای است. به گزارش «دنیس فیشر» در سایت «ترتپست» ThreatPost زمانیکه این برنامه نصب شود، همه فایلهای گوشی قفل میشوند.
صورتحسابهای ماهانه را به دقت بررسی کنید
یکی از نکات دیگری که بارها بر آن تأکید میشود این است که پیش از خرید اینترنتی، اقدام به ثبتنام جهت یک شماره کارت موقت اعتباری نمایید. البته در حال حاضر همه بانکها این خدمات موقت را ارائه نمیدهند.
برطبق قانون نقل و انتقالات مالی الکترونیکی، زمانیکه بهوجود یک گردش مالی مشکوک در حسابتان پی میبرید، دو روز مهلت دارید آنرا گزارش نمایید تا مشمول جریمه صفر تا 50 دلاری قرار نگیرید. اینگونه محافظتها تنها شامل کارتهای اعتباری و نه کارتهای خودپرداز میگردد، ازاینرو نباید از کارت خودپرداز جهت خرید اینترنتی استفاده کرد.
به گزارش
سافتگذر ؛ ازآنجاکه ما بهشدت به گوشیهای خود وابسته شدهایم، طبیعتاً گوشیها به هدف اصلی بدافزارنویسان تبدیل شده است. به منظور دورنگهداشتن کلاهبرداران اینترنتی باید رویکرد امنیتی چندلایهای را درپیش بگیرید: نصب یک برنامه امنیتی، دانلود از منابع مطمئن و معتبر و نیز توجه دقیق به صورتحسابهای ماهانه.