دستگاه ها با سيستم عامل هاي مختلف هميشه در معرض تهديدات امنيتي قرار دارند و توجه نكردن به مباحث امنيتي باعث آسيب هاي متعددي خواهد شد كه بخش اعظمي از آنها ميتواند جبران ناپذير باشد. از اين رو پيشگيري و رعايت مسائل امنيتي بهترين گزينه براي مقابله با تهديدات جديد است. به گزارش مركز IT موسسه آموزش عالي اقبال لاهوري بدافزارجديدي بر روي دستگاههاي اندرويد كاربران فارسي در حال انتشار است كه با فعال سازي بسته نرم افزاري بصورت مخفي با نام com.cool.browser كاربر را به سمت دانلود كدهاي مخرب هدايت ميكند. همچنين نمايش صفحات popup كه براي كاربران ويندوز كاملا نام آشناست بهمراه ايجاد shortcut با نام neo security از مشخصات ديگر اين بدافزار ميباشد.
شايد اولين راهكار پيشنهادي در اين شرايط حذف نرم افزار هايي است كه اخيرا روي دستگاه اندرويدي نصب شده اما وقتي كاربر به ليست App هاي خود مراجعه ميكند نامي از نرم افزار جديد پيدا نخواهد كرد و تنها در صورت مشاهده Task ها و يا گرفتن Information از صفحات بازشو و همچنين پيغام هاي نرم افزار هاي جانبي كه اين بدافزارنصب ميكند كاربر ميتواند به نام سرويسهاي فعال اين بدافزار پي ببرد كه البته بصورت عادي امكان Stop يا غير فعال سازي سرويس هاي مرتبط به اين بدافزار نيست .
پس از بررسي روش هاي مختلف و نصب آنتي ويروس هاي متعدد مشخص شد كه آنتي ويروس Dr.Web ( نسخه موبایل ) به روز رساني شده در حال حاضر قابليت حذف اين بدافزار را بصورت كامل از روي دستگاه اندرويدي دارد.
از مهمترين روش هاي آلوده شدن دستگاه توسط اين بدافزار كليك روي پيوندهاي تبليغاتي است كه كاربر را به سمت سايت هاي مخرب و دانلود بسته هاي نرم افزاري هدايت ميكند. از اين رو دقت در دانلود بسته هاي نرم افزاري و به روزرساني نسخه هاي سيستم عامل و استفاده از آنتي ويروس هاي به روزرساني شده ميتواند از بروز اينگونه مشكلات امنيتي تا حد زيادي پيشگيري نمايد.
مشخصات برخي از نام ها و سرويس هاي فعال شده توسط اين بد افزار :
com.cool.browser
com.cool.coolbrowser
android.downloader.155.origin
neo security guard
لازم به ذکر است که نام این بدفزار با یکی از مرورگر های اندروید مشابه است و این مسئله به منظور فریب کاربران در نصب بسته های آلوده انجام شده است. از این رو نرم افزار های اندروید را فقط از مراجع مطمئن دریافت نمایید.
واحد IT موسسه آموزش عالي اقبال لاهوري