بدافزار موبایلی FREEnet

این بدافزار از طریق فایل برنامکی به نام FREEnet و با ادعای ارائه اینترنت رایگان در شبکه‌های مجازی در حال انتشار است. این بدافزار مخصوص تلفن‌های همراه دارای سیستم عامل اندروید بوده و پس از نصب و اجرا آیکن آن از روی گوشی پاک شده ولی در پس‌زمینه به اجرای عملیات خود می‌پردازد. انجام عملیات مخرب توسط این بدافزار کاملا مبتنی‌بر ارسال notification از سوی توسعه‌دهنده آن است؛ به این صورت که با ارسال یک notification ارسالی دستوراتی را در گوشی قربانی اجرا می‌کند. به‌عبارت دیگر این بدافزار از کاربرانی که این بدافزار را در گوشی خود نصب می‌کنند به‌عنوان botnet استفاده کرده و از پنل شرکت سرویس‌دهنده notification به‌عنوان مرکز کنترل و فرمان خود استفاده می‌کند.


فهرستی از عملیات مخرب که بدافزار انجام می‌دهد عبارتند از:
• ارسال پیامک از طریق گوشی قربانی
• دانلود فایل یا فایل‌هایی از URL هایی مشخص
• تماس غیرمجاز با شماره‌های مشخص
• استفاده غیرمجاز از USSD گوشی قربانی
• جستجو و گردش در فهرست مخاطبین گوشی قربانی و ارسال شماره‌های تماس موجود در گوشی به‌همراه نام ذخیره شده متناظر توسط قربانی به URL مشخص
• فعال‌سازی خودکار سرویس ارزش افزوده بر روی گوشی قربانی

نشانه‌های آلودگی
این بدافزار پس از نصب در تلفن همراه، با نام Google Play Service در لیست برنامک‌های نصب شده در تنظیمات گوشی قسمت app (بسته به نوع گوشی application یا application manager) ظاهر می‌شود. این برنامه برای جلب اعتماد کاربر جهت نصب آن با نام شبیه سرویس اندرویدی گوگل یعنی Google Play services نصب شده و آیکن آن بعد از اجرا از روی گوشی حذف می‌شود و نشانه خاصی از آلودگی از خود بر جا نمی‌گذارد؛ در حالی که در پس زمینه به عملیات مخرب خود ادامه می‌دهد.


روش‌های پاکسازی تلفن همراه آلوده
برای پاکسازی این بدافزار از گوشی نیز با توجه به اینکه آیکن برنامه بعد از نصب از روی صفحه پاک می‌شود می‌توان با مراجعه به قسمت تنظیمات گوشی و بخش app، این بدافزار را با نام Google Play Service (در کنار Google Play services)  مشاهده کرد و لذا به‌راحتی می‌توان با کلیک کردن بر روی نام بدافزار و فشردن دکمه uninstall آن را از روی گوشی پاک کرد.
در ضمن کسی که اعلان‌های دریافت شده مرتبط با این بدافزار را اجرا نکند (طبیعتا با وجود نصب بدافزار) هیچ خطری او را تهدید نمی‌کند.


روش‌های جلوگیری از آلودگی
توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه داشته باشد:


عدم دانلود از منابع غیر معتبر
با توجه به ایجاد مشکلات فراوان برای کاربران تلفن‌های همراه درباره دانلود و نصب برنامه‌های کاربردی از طریق منابع نامعتبر، یادآور می‌شود برای دانلود برنامک‌های مورد نیاز بر روی تلفن همراه، فقط از طریق منابع شناخته شده و قابل اعتماد مثل Google Play store و App Store اقدام کنید.


توجه به مجوزهای درخواستی از سوی برنامه
برنامه‌های اندروید پیش از نصب، فهرستی از مجوزهای دسترسی که برای نصب به آن‌ها نیاز دارند را اعلام می‌کنند. بهتر است پیش از نصب با در نظر گرفتن کارکرد مورد انتظار از برنامه، در صورتی‌که مجوزی بیش از حد نیاز درخواست می‌کند از نصب آن اجتناب شود.


عدم اجرای اعلان‌های ناشناس
بعد از اینکه برنامه‌ای را با در نظر گرفتن ملاحظات اشاره شده در دو بند قبلی بر روی گوشی نصب کردیم بهتر است در اجرای اعلان‌های (notification) ارسال شده از جانب توسعه‌دهندگان آن، جانب احتیاط را رعایت کرده و در صورت مشاهده هرگونه پیشنهاد مشکوک مثل برنده شدن در قرعه‌کشی، ارائه اینترنت رایگان و سایر موارد مشابه از اجرای آن حتما خودداری شود.


نصب ضد ویروس و بروزرسانی آن
از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان این گوشی‌ها شده است، لذا نصب برنامه‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن گوشی و انتشار برنامه‌های مخرب است. همچنین در استفاده از این برنامه‌ها توجه داشته باشید که همواره از برنامه‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامه‌ها از انجام پروسه صحیح ویروس‌یابی بر روی گوشی خود اطمینان حاصل کنید.

راهبر