بدافزارها را بشناسید/ حملات سایبری در کمین کاربران مجازی

امروزه یکی از شگردهای مجرمان سایبری برای دستیابی به اطلاعات مالی و شخصی کاربران، ساخت بدافزار و اپلیکیشن های مخرب برای نفوذ به تلفن همراه و گوشی های اندروید است.

بدافزار به‌ معنای نرم‌افزار مخرب است که توسط مهاجمان سایبری با نیت دسترسی یا آسیب‌رسانی به کامپیوتر یا شبکه‌ اینترنتی طراحی می‌شود و در اغلب موارد، قربانی حمله از وجود آن در سیستم خود بی‌خبر است. زمانی‌که بدافزار وارد کامپیوتر شود، بدون اجازه، دسترسی هکرها را به اطلاعات، دستگاه‌ها و سیستم‌ها ممکن می‌سازد.

بدافزار ابتدا به‌ عنوان نوعی خرابکاری سایبری طراحی شد و هدف آن خراب کردن کامپیوتر، تغییر عکس پس‌زمینه یا دسترسی به اطلاعات شخصی بود اما با گذر زمان، به ابزاری برای کسب درآمد مجرمان از طریق سرقت اطلاعات با ارزش برای باج‌گیری از کسب‌ و کارها، هک کردن رمز عبور برای دسترسی به حساب‌های بانکی یا سرقت هویت تبدیل شده است.

بدافزار در طول سال‌ها شکل و شمایل مختلفی به خود گرفته است. به عنوان مثال مجرم برای اینکه کاربر را مجاب کند تا برنامه مخرب را روی تلفن همراه خود نصب کند، ابتدا بدافزار خود را به فایل نصب یکی از اپلیکیشن های محبوب افزوده و آن را با تبلیغات گسترده از طریق گروه ها و کانالهای شبکه های اجتماعی منتشر می کند؛ کاربر با دریافت و نصب این اپلیکیشن ها به سازنده بدافزار اجازه می دهد به تلفن همراه او دسترسی پیدا کند و اطلاعات مهم کاربر را به سرقت برده و از آن اطلاعات سوء استفاده کند.

این در حالی است که کارشناسان پلیس فتا به کاربران توصیه می کنند برای پیشگیری از هر گونه اقدام مجرمانه، برنامه های مورد نیاز خود را از سایت ها و فروشگاه های معتبر نرم افزاری دریافت کنند و به هیچ عنوان به برنامه هایی که در گروه ها،  کانالها و صفحات شبکه های اجتماعی منتشر می شود، اعتماد نکرده و برای بالا بردن امنیت تلفن همراه خود حتما یکی از برنامه های امنیتی و آنتی ویروس ها را روی تلفن همراه خود استفاده کنند.

دراین گزارش تلاش می شود به برخی از انواع رایج بدافزارها اشاره شود تا هموطنان با شناخت آن ها در دام شیادان فضای مجازی گرفتار نشوند.

انواع رایج بدافزار

باج‌افزار: اکثر بدافزارها ترجیح می‌دهند تا جای ممکن از دید کاربر مخفی بمانند تا بتوانند اطلاعات بیشتری را دور از چشم او سرقت کنند؛ اما باج‌افزار به خاطر ماهیت خاص خود معمولا برعکس عمل می‌کند.  

باج‌افزار اغلب ازطریق فایل پیوست یا لینکی در ایمیل‌های فیشینگ وارد سیستم می‌شود، آن را آلوده می‌کند و با رمزگذاری داده‌های کاربر یا بیرون انداختن او از سیستم، از او باج می‌خواهد؛ و برای اینکه به کاربر دسترسی دوباره به سیستم یا اطلاعات قفل شده‌اش را بدهد، از او می‌خواهد ازطریق بیت‌کوین یا رمزارزهای دیگر، مبلغی به حساب هکر واریز کند.  

شاید این روش به نظر ساده بیاید و با خودتان بگویید هیچ فردی فریب آن را نخواهد خورد؛ اما واقعیت این است که این روش واقعا مؤثر است و به‌ دفعات، فعالیت شرکت‌ها، بیمارستان‌ها، ادارات پلیس و حتی کل شهر را با مشکل جدی روبه‌رو کرده است.

اکثر باج‌افزارها مانند تروجان از طریق نوعی مهندسی اجتماعی و دستکاری روانشناختی کاربر گسترش پیدا می‌کنند. بعد از اجرا شدن، اکثرا در چند دقیقه‌ اول فایل‌های کاربر را پیدا و رمزگذاری می‌کنند؛ اگرچه تعدادی هم ممکن است از تکنیک انتظار استفاده کنند و با چند ساعت تماشای کاربر، برآورد کنند چقدر می‌توانند از او اخاذی کنند یا اگر بکاپی (پشتیبانی) از فایل‌ها وجود دارد، آن‌ها را هم پاک یا رمزگذاری کنند.

 مثل هر نوع بدافزار دیگری، می‌توان از حمله‌ باج‌افزار جلوگیری کرد؛ اما به محض اجرا شدن، اگر پشتیبانی خوبی از فایل‌ها وجود نداشته باشد، به‌سختی می‌توان آسیب واردشده به سیستم را برطرف کرد. طبق مطالعات، حدود یک‌چهارم قربانیان مبلغ باج را به هکر پرداخت می‌کنند و از این تعداد، ۳۰ درصد نمی‌توانند حتی بعد از پرداخت باج به فایل‌های رمزگذاری‌شده‌ خود دسترسی داشته باشند. باز کردن قفل فایل‌های رمزگذاری‌شده، اگر ممکن باشد، به ابزارهای خاص و مقدار قابل توجهی خوش‌اقبالی نیاز دارد براین اساس برای در امان ماندن از حمله‌ باج‌افزار، بهترین توصیه این است از تمام فایل‌های مهم و حیاتی خود به‌صورت آفلاین بکاپ (نسخه پشتیبان) تهیه کنید.

تروجان: یکی از رایج‌ترین انواع بدافزار، تروجان است که اغلب خود را به شکل ابزاری معتبر و کاربردی جا می‌زند تا کاربر را  وادار به نصب خود کند. تروجان از ویروس قدیمی‌تر است؛ اما بیشتر از هر بدافزار دیگری به کامپیوترهای کنونی آسیب زده است. اسم این بدافزار از داستان اسب تروآ گرفته شده است که در آن، یونانی‌های باستان داخل اسب چوبی غول‌پیکری که به‌ عنوان هدیه به شهر تروآ داده شده بود، مخفی شدند و زمانی‌ که اسب وارد شهر شد، یونانی‌ها از آن بیرون آمدند و شهر را تصاحب کردند.

بدافزار تروجان کارکرد مشابهی دارد؛ به این صورت که مخفیانه و در قالب ابزاری کاربردی مانند به‌روزرسانی یا دانلود فلش وارد سیستم می‌شود و به محض ورود، حمله‌ را آغاز می‌کند.  

تروجان برای دسترسی پیدا کردن به اطلاعات سیستم باید توسط کاربر اجرا شود. این بدافزار اغلب ازطریق ایمیل یا بازدید از وب‌سایت‌های آلوده به سیستم منتقل می‌شود. رایج‌ترین نوع تروجان به‌طور طعنه‌آمیزی خود را به‌صورت برنامه‌ آنتی‌ویروس نشان می‌دهد و به‌صورت پیام پاپ‌آپ ادعا می‌کند کامپیوتر شما به ویروس آلوده شده است و برای پاک کردن آن باید این «نرم‌افزار» را نصب کنید.

"پاپ آپ در معنای لغوی به صفحاتی گفته می شود، که برای اطلاع رسانی و تبلیغات در فضای اینترنت استفاده می شود اما در واقع یک پنجره مزاحم است، که به طور ناگهانی هنگام بازدید از سایت های مورد نظر ظاهر می شود، که خارج از کنترل کاربر و بدون درخواست او است."

کاربران نیز فریب آن را می‌خوردند و با نصب بدافزار، تروجان را مانند خون‌آشامی که برای ورود به خانه‌ قربانی نیاز به دعوت شدن دارد، به کامپیوتر خود دعوت می‌کنند.  

تروجان بسته به قابلیت‌هایش می‌تواند به همه‌ اطلاعات روی سیستم دسترسی داشته باشد؛ از جمله اطلاعات ورود به اکانت و رمز عبور، ‌ اسکرین‌شات‌ها، اطلاعات مربوط به سیستم، جزییات حساب‌های بانکی و بسیاری موارد دیگر؛ بعد از دسترسی، تروجان این اطلاعات را جمع‌آوری می‌کند و برای هکر می‌فرستد. گاهی تروجان به هکرها اجازه می‌دهد اطلاعات را تغییر بدهند یا برنامه‌ ضد بدافزار سیستم را خاموش کنند.  

اما مقابله با تروجان قدری دشوار است اول اینکه نوشتن تروجان آسان است و هر ماه میلیون‌ها نسخه از آن ساخته می‌شود و دیگر آنکه تروجان با فریب کاربر گسترش می‌یابد؛ به همین خاطر نمی‌توان با بسته‌های امنیتی یا فایروال (یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد) یا روش‌های سنتی جلوی آن‌ها را گرفت.

کرم ها: سابقه‌ حضور کِرم‌ها در سیستم‌های کامپیوتری از ویروس‌ها بیشتر است و به دوران بزرگ‌رایانه‌ها برمی‌گردد. کرم‌های کامپیوتری با ظهور ایمیل در اواخر دهه‌۱۹۹۰ پا گرفتند و به مدت تقریبا ۱۰ سال کارشناسان امنیت کامپیوتر در محاصره‌ کرم‌های مخربی بودند که به‌صورت فایل‌های پیوست در ایمیل فرستاده می‌شد. کافی بود کاربر ایمیلی آلوده به کرم را باز کند تا در مدتی کوتاه کل شرکت آلوده شود.  

ویژگی متمایز کرم کامپیوتری قابلیت خودتکثیری آن است. برای مثال، کرم سرشناس Iloveyou تقریبا تمام کاربران ایمیل در دنیا را هدف قرار دارد، سیستم‌های گوشی را پر از پیام‌های جعلی کرد، شبکه‌های تلویزیونی را از کار انداخت و حتی در بعضی نقاط در کار روزنامه‌ها وقفه ایجاد کرد. کرم‌هایی از جمله SQL Slammer و MS Blaster هم جاپای کرم را در تاریخ امنیت کامپیوتر محکم کردند.

کرم‌ها به این خاطر نسبت به ویروس‌ها مخرب‌تر و دردسرسازترند که می‌توانند بدون نیاز به اقدامی از طرف کاربر تکثیر شوند. ویروس‌ها برای فعال شدن به کاربری نیاز دارند تا آن‌ها را همراه برنامه‌ آلوده اجرا کند؛ اما کرم، فایل‌ها و برنامه‌های دیگر را به کار می‌گیرد تا اعمال شرورانه‌اش را انجام دهند.  

روت کیت ها: روت‌کیت بدافزاری است که با هدف کنترل از راه دور کامپیوتر، بدون اینکه کاربر یا نرم‌افزارهای امنیتی متوجه حضور آن شوند، طراحی شده است. مجرمان سایبری به کمک روت‌کیت می‌توانند فایل اجرا کنند، اطلاعات سرقت کنند، تنظیمات سیستم و نرم‌افزارها را دستکاری کنند یا حتی بدافزارهای دیگری نصب کنند. روت‌کیت می‌تواند ازطریق نصب و اجرای اپلیکیشن‌ها یا حملات فیشینگ و حفره‌های امنیتی به سیستم راه پیدا کند.  

روت‌کیت یکی از خطرناک‌ترین تهدیدات سایبری به‌حساب می‌آید؛ چون می‌تواند حضور خود را پنهان کند و حتی برنامه‌های ضد بدافزار سیستم را از کار بیندازد و به اپلیکیشن‌های نصب‌شده آسیب جدی وارد کند. هکرها به کمک روت‌کیت می‌توانند جاسوسی کنند.

برای جلوگیری و شناسایی حمله‌ روت‌کیت، روی لینک‌های مشکوک که معمولا از طریق ایمیل به سیستم شما وارد می‌شوند، کلیک نکنید، از برنامه‌های تخصصی برای اسکن کامپیوتر استفاده کنید، سیستم خود را همیشه به‌روز نگه دارید و ترافیک اینترنت خود را کنترل کنید. پیدا کردن و از بین ‌بردن روت‌کیت پس از نصب روی سیستم کار بسیار دشواری است؛ برای همین متخصصان امنیت سایبری تأکید می‌کنند در این مورد مثل تمام موارد دیگر، پیشگیری بهتر از درمان است.  

آگهی افزار: هدف نهایی اغلب مجرمان سایبری کسب درآمد است و برای برخی از آن‌ها، استفاده از آگهی‌افزار روش خوب و کم‌دردسری برای این کار است. آگهی‌افزار دقیقا همان کاری که از اسمش برمی‌آید، انجام می‌دهد و طوری طراحی شده است تا تبلیغات را به کاربر تحمیل کند. در برخی موارد تنها راه خلاصی از شرّ این تبلیغات مزاحم، کلیک کردن روی آن‌ها است و هر کلیک هم برای مجرم سایبری، درآمدزایی می‌کند.  

در بیشتر موارد، آگهی‌افزارها کاری به اطلاعات قربانی ندارند و آسیبی به دستگاه وارد نمی‌کنند؛ فقط بی‌نهایت آزاردهنده هستند و کاربر را مجبور می‌کنند مرتب روی پنجره‌های پاپ‌آپ کلیک کند تا آن‌ها را ببندد. با این‌ حال اگر این اتفاق روی گوشی موبایل بیفتد، باعث کاهش سریع شارژ باتری می‌شود یا با اشغال کل صفحه‌ نمایش، استفاده از گوشی را عملا غیر ممکن می‌کند.

جاسوس‌ افزار: کار جاسوس‌افزار از اسمش پیدا است؛ جاسوسی کردن و سرک کشیدن به کامپیوتر و دستگاه‌های دیگران. جاسوس‌افزار به سابقه‌ مرورگر شما، اپلیکیشن‌هایی که استفاده می‌کنید یا پیام‌هایی که می‌فرستید، دسترسی دارد. جاسوس‌افزار می‌تواند به‌صورت تروجان یا روش‌های دیگر دانلود و وارد دستگاه شود.  

برای مثال نوار ابزاری که برای مرورگر خود دانلود می‌کنید، ممکن است حاوی جاسوس‌افزاری باشد که فعالیت‌های شما را در اینترنت مشاهده می‌کند؛ یا تبلیغات مخرب ممکن است کد جاسوس‌افزار را ازطریق دانلود ناخواسته و به‌طور مخفیانه به کامپیوتر شما منتقل کنند.

در برخی موارد، نوعی از جاسوس‌افزار به‌عنوان نرم‌افزاری با هدف کنترل استفاده از اینترنت کودک به والدین فروخته می‌شود و به گونه‌ای طراحی شده است تا نرم‌افزارهای امنیتی و آنتی‌ویروس آن را نادیده بگیرند. از طرفی، برخی شرکت‌ها از جاسوس‌افزار برای نظارت مخفیانه بر کارمندان خود استفاده می‌کنند.  

جاسوس‌افزارها اغلب به‌آسانی قابل حذف‌اند؛ چون برخلاف بدافزارهای دیگر، قصد و غرض مخرب و شرورانه‌ای ندارند؛ کافی است فایل اجرایی جاسوس‌افزار را پیدا کنید و جلوی اجرا شدن آن را بگیرید.  

نیت جاسوس‌افزار به بدی دیگر بدافزارها، از جمله تروجان با دسترسی از راه دور نیست؛ اما هردو از روشی مشابه برای ورود به سیستم استفاده می‌کنند. در نتیجه، وجود جاسوس‌افزار در سیستم زنگ خطری است برای کاربر که سیستم او ضعفی دارد و باید قبل از مواجهه با تهدیدات جدی‌تر، برطرف شود.  

راه‌های محافظت دربرابر بدافزارها

برخی از ابتدایی‌ترین روش‌های امنیت سایبری می‌تواند کمک زیادی به حفاظت سیستم‌ها و کاربران دربرابر حملات بدافزاری بکند. برای مثال، اطمینان از به‌روز بودن نرم‌افزارها و سیستم عامل به محض انتشار بسته‌های به‌روزرسانی و امنیتی، کاربران را دربرابر بسیاری از حملات سایبری محافظت می‌کند.  

بروزرسانی و نصب بسته‌های امنیتی مخصوصا در مورد شبکه‌ بزرگی از سیستم‌های متصل، کار وقت‌گیری است اما ثابت شده با همین اقدام می‌توان از بسیاری از حملات بدافزارها و تبعات بعضا جبران‌ناپذیر آن‌ها جلوگیری کرد.

نصب نرم‌افزارهای امنیت سایبری می‌تواند در این زمینه کمک کند. بسیاری از این نرم‌افزارها به‌طور مرتب مکانیزم تشخیص و مقابله با بدافزارهای جدید را به‌ روزرسانی می‌کنند تا برای هر تهدید احتمالی آمادگی لازم را داشته باشند.  

کاربران نیز باید در خصوص امنیت سایبری، گشت‌ و گذار امن در اینترنت و خطرات ایمیل‌های فیشینگ آموزش ببینند و نسبت به کلیک و دانلود لینک‌های مشکوک، محتاطانه‌ تر رفتار کنند. اگر کاربران سطح آگاهی‌ خود را در خصوص امنیت سایبری بالا ببرند، بسیاری از حملات بدافزاری در رسیدن به اهداف‌شان ناموفق خواهد بود.  

شناسایی بدافزاری جدید و سرقت اطلاعات بیش از ۹ میلیون دستگاه اندروید

یک مجموعه بدافزار در مقیاس بزرگ در AppGallery هواوی منجر به نصب۹ میلیون و ۳۰۰ هزار تروجان اندرویدی شده است که در قالب بیش از ۱۹۰ برنامه مختلف ظاهر شده اند.

این تروجان خود را به شکل برنامه‌های بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامه‌های اندرویدی پنهان کردند تا وانمود کنند شبیه‌ساز، پلتفرم‌ساز، بازی‌های آرکید و بازی‌های تیراندازی برای کاربران روسی‌زبان، چینی یا بین‌المللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه می کردند، کاربران در صورتی که از بازی های خود لذت می بردند بعید به نظر می رسید که آنها را حذف کنند.

عملکرد این نوع تروجان می تواند فعالیت های مخرب مختلفی از جمله جاسوسی از متون اس ام اس و دانلود و نصب قابلیت های دیگر را انجام دهد.  ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر می‌شود، زمانی که برای انجام فعالیت‌هایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز می‌خواهد اگر کاربر مجوز های درخواستی را اعطا کند، بدافزار می‌تواند داده‌هایی از جمله شماره تلفن همراه کاربر، موقعیت مکانی دستگاه بر اساس مختصات جی پی اس یا شبکه تلفن همراه و داده های نقطه دسترسی وای فای، پارامترهای مختلف شبکه تلفن همراه، مانند کد شبکه و کد کشور تلفن همراه، مشخصات فنی مختلف دستگاه و پارامترهای مختلف از ابرداده های برنامه تروجان شده را به یک سرور راه دور منتقل کند.

همچنین این بدافزار به طور بالقوه برنامه‌های اضافی را دانلود و نصب کرده و پیامک خدمات ویژه ارسال و پیامک‌های دریافتی را رهگیری می کند.  این برنامه‌ها می‌توانند منجر به ایجاد هزینه‌های غیرمنتظره بواسطه اشتراک گذاری سرویس‌های ویژه شوند و همچنین می‌توانند قابلیت های جاسوسی مخفی‌تری را انتشار دهند.

کودکان سایبری هدف بدافزار جدید در بازی‌های موبایلی

سرهنگ دوم علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا نسبت به نفوذ بدافزارها به دستگاه‌های موبایل از طریق نصب بازی‌های موبایلی توسط کودکان به خانواده‌ها هشدار داد و در ارتباط با شناسایی این بدافزار جدید گفت: برابر اخبار و گزارش‌های موجود، اخیرا ۱۹۰ اپلیکیشن اندرویدی حاوی بدافزار تروجان از طریق اپ‌گالری هواوی، روی حدود ۹.۳ میلیون دستگاه مجهز به سیستم‌عامل اندروید نصب شده است.  

وی گفت: این بدافزار با نام Android.Cynos۷ origin شناسایی شده که ظاهرا نسخه‌ اصلاح شده‌ بدافزار سینوس"Cynos" است و به منظور جمع‌آوری اطلاعات شخصی از گوشی‌های هوشمند کاربران توسعه داده شده است. در حال حاضر شرکت هواوی اپلیکیشن‌های آلوده را از فروشگاه اپ‌گالری خود حذف کرده است، اما نکته قابل توجه اینجاست که این مورد همچنان می‌تواند یک مشکل باشد چرا که این احتمال وجود دارد این بدافزارها از قبل روی دستگاه شما نصب شده باشند که در این صورت داده‌های شما در معرض خطر سرقت قرار خواهد گرفت.

سرهنگ رجبی به روش عملکرد بدافزار "cynus" اشاره کرد و گفت: پس از نصب اپلیکیشن حاوی تروجان، بدافزار موردنظر روی دستگاه هدف منتشر خواهد شد و آن را آلوده می‌کند؛ در نتیجه می‌تواند به اطلاعات شخصی دستگاه هدف دسترسی پیدا کرده یا حتی کنترل آن را به‌دست بگیرد.  اپلیکیشن‌های حاوی تروجان می‌توانند داده‌ها و اطلاعات شخصی کاربر را از دستگاه هدف جمع‌آوری و آن‌ها را به یک سرور راه‌دور ارسال و یا بر اساس داده‌های موجود اقدام به نمایش تبلیغات به کاربر کنند.

وی به دیگر اعمال مخرب اینگونه از بدافزار اشاره کرد و گفت: برخی از نسخه‌های این بدافزار اعمال مخربی همچون ارسال پیامک‌های هزینه‌ای، ایجاد اختلال در پیامک‌های دریافتی، دانلود و اجرای ماژول‌های اضافه و دانلود نصب اپلیکیشن‌های دیگر انجام می‌دهند.  

وی در ادامه به برخی اقدامات ایمنی در خصوص جلوگیری از حملات احتمالی بدافزارها اشاره و به خانواده‌ها توصیه کرد: هنگام نصب بازی‌های موبایلی کودکان خود را همراهی کنند و ضمن نصب این بازی‌ها از اپ استورهای معتبر، حتما به مجوزهای درخواستی هنگام نصب توجه کنید، چرا که برخی اپلیکیشن‌های موبایلی آلوده به بدافزار از شما درخواست می‌کنند که مجوزهای مختلفی را برای اجرا شدن فعال کنید؛ مجوزهایی که معمولا برای بازی‌های موبایلی ضروری نیست. به‌عنوان مثال قابلیت برقراری تماس، مدیریت تماس‌ها و دسترسی به پیامک‌ها از جمله دسترسی‌هایی است که معمولا در بازی‌های موبایلی دیده نمی‌شود.  

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا نصب آنتی ویروس‌های بومی و لانچرهای کودک را از راهکارهای مهم مراقبت از کودکان در فضای مجازی دانست و از خانواده‌ها درخواست کرد به این موضوع توجه ویژه‌ای داشته باشند.

خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات 

رئیس مرکز تشخیص‌ و پیشگیری از جرایم سایبری پلیس فتا ناجا همچنین به اهمیت توجه به خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران اشاره کرد و گفت: برابر آخرین پیمایش‌های جهانی هر کاربر به طور متوسط ۸۰ برنامه روی موبایل خود نصب دارد، با توجه به این حجم استفاده کاربران از برنامه‌های موبایلی ضروری است تا کاربران در نصب و استفاده از برنامه‌های موبایلی، بیشتر احتیاط  کنند.

سرهنگ رجبی افزود: متاسفانه ایران یکی از آلوده‌ترین کشورهای دنیا در حوزه بدافزارهای موبایلی است و این نشان می‌دهد که توجه کاربران به امنیت داده‌هایشان کافی نیست و از ضد بدافزارهای معتبر استفاده نمی‌کنند.

وی در ادامه با استناد به گزارش تیم تحلیل بیت‌بان گفت: از ۱۸۵ برنامه استیکرساز موجود در فروشگاه‌های اندرویدی ۴۸ مورد آنها که در مجموع ۴۰۰ هزار نصب نیز داشته‌اند، بدافزار بوده است.

وی اظهار داشت: این نشان می‌دهد که کاربران باید در نصب برنامه‌های موبایلی دقت بیشتری کنند و از نصب برنامه‌های موبایلی بدون پایش امنیتی خودداری کنند.

رئیس مرکز تشخیص‌و پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: کاهش سرعت تلفن همراه، افزایش مصرف باطری، نصب برنامه‌های موبایلی ناخواسته، عضویت ناخواسته در کانال‌های تلگرامی و شبکه‌های اجتماعی و افزایش مصرف اینترنت می‌تواند نشانه‌های آلودگی تلفن همراه کاربران به بدافزار باشد.

سرهنگ رجبی تاکید کرد : کاربران باید به این نشانه‌ها توجه کنند و با استفاده از ضد بدافزارهای معتبر برای پاک‌سازی تلفن همراه خود اقدام کنند.

وی گفت: سایت پلیس فتا به آدرس cyberpolice.ir مرجعی کامل از اخبار، اطلاعات و آموزش‌های سایبری بوده و کاربران با مراجعه به آن می‌توانند راهنمایی‌های لازم را دریافت نمایند و در صورت نیاز نیز می‌توانند گزارش موارد مشکوک را در سامانه پاسخگویی فوریت‌های سایبری و شماره تلفن ۰۹۶۳۸۰ به صورت شبانه‌روزی با همکاران ما در میان بگذارند.

هشدار پلیس نسبت به انتشار بدافزارها در فضای مجازی 

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش می‌کنند به اطلاعات بانکی کاربران دست یابد.

وی افزود: مجرمان فضای مجازی با تکنیک‌های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی طعمه هایشان می‌کنند.

رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.

سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند. با گسترش دسترسی گسترده به اینترنت،  نرم افزارهای مخرب بیشتر برای سودآوری طراحی شده اند براین اساس در دنیای پیچیده فضای مجازی باید دانش و اطلاعات سایبری خود را افزایش داد تا شیادان فضای مجازی از کاربران سبقت نگیرند.