هشدار پلیس سنگاپور درخصوص مقابله با تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس و آژانس امنیت سایبری سنگاپور (CSA) توصیه‌ای را برای یادآوری خطرات بارگیری فایل‌ها از منابع ناشناخته که می‌تواند منجر به نصب بدافزار روی دستگاه‌های تلفن همراه قربانیان شود، صادر کرد. این ممکن است منجر به سرقت داده‌های محرمانه و حساس مانند اعتبار بانکی شود.

چیزها را از منابع ناقص دانلود نکنید

این توصیه‌نامه عنوان کرد که بدافزار ممکن است دستگاه‌های تلفن همراه را از طرق مختلف، از جمله دانلود نرم‌افزار رایگان از منابع ناشناس، باز کردن پیوست‌های ایمیل ناشناخته و بازدید از وب‌سایت‌های مخرب، آلوده کند.

کاربران همچنین باید مراقب باشند چون شاید از آنها خواسته شود فایل‌های کیت بسته اندروید  (APK)ناشناخته یا مشکوک را در دستگاه تلفن همراه خود بارگیری کنند. این فایل‌ها ممکن است با قراردادهای نام‌گذاری به ظاهر واقعی، مانند «GooglePlay23Update.apk» یا «GooglePlay.apkUpdate.apk» ظاهر شوند.

براساس این توصیه‌نامه، فایل‌های کیت بسته اندروید رسمی منتشر شده به‌وسیله گوگل نیستند، حتی اگر حاوی ارجاعاتی به «GooglePlay» باشند.

خطرات فراوان

پس از نصب بدافزار تلفن همراه، دستگاه‌های تلفن همراه کاربران ممکن است در معرض خطرات زیر قرار گیرند :

• کاهش قابل توجه در عملکرد دستگاه‌های تلفن همراه
• دسترسی غیرمجاز به سیستم/داده‌های دستگاه‌های تلفن همراه که به مهاجمان اجازه می‌دهد دستگاه‌های تلفن همراه آلوده را از راه دور کنترل کنند، که احتمالاً منجر به از دست دادن کنترل کاربر می‌شود.
• نصب یا حذف غیرمجاز برنامه‌ها
• رهگیری پیامک‌ها
• دریافت اعلان‌ها یا اخطارهای فشار ناخواسته
• استخراج داده‌های محرمانه و حساس ذخیره شده در دستگاه‌های تلفن همراه آلوده مانند اعتبار بانکی، شماره کارت اعتباری ذخیره شده، اعتبار حساب رسانه‌های اجتماعی، عکس‌ها و/یا ویدیوهای خصوصی یا اطلاعات دیگر.

مهاجمان می‌توانند از چنین اطلاعاتی برای دسترسی غیرمجاز به حساب‌های رسانه‌های اجتماعی کاربران با هدف انجام کلاهبرداری‌های جعل هویت یا انجام تراکنش‌های مالی تقلبی که منجر به زیان‌های اعتباری و پولی می‌شود، استفاده کنند.

روش‌های پیشگیری

به عموم مردم سنگاپور توصیه می‌شود اقدامات زیر را انجام دهند تا اطمینان حاصل شود که دستگاه‌های تلفن همراه آنها به اندازه کافی در برابر بدافزار محافظت می‌شود :

• برنامه‌ها را فقط از فروشگاه‌های رسمی برنامه، یعنی Google Play برای اندروید و «Apple App Store» برای «iOS»، دانلود و نصب کنید و اطلاعات برنامه‌نویس را در فهرست برنامه بررسی و قبل از ادامه دانلود تأیید کنید که توسعه‌دهنده رسمی است.
• قبل از نصب، مجوزهای امنیتی مورد نیاز برنامه و/یا خط مشی رازداری آن را بررسی کنید
• از کلیک روی تبلیغات پاپ‌آپ، لینک‌های مشکوک یا باز کردن فایل‌ها یا پیوست‌های ایمیل از فرستندگان ناشناس خودداری کنید.
• مطمئن شوید که دستگاه‌های تلفن همراه شما با برنامه‌های ضد ویروس و ضد بدافزار به روز شده نصب شده‎‌اند که می‌توانند بدافزار را شناسایی و حذف کنند.
• مطمئن شوید که سیستم عامل و برنامه‌های کاربردی دستگاه‌های تلفن همراه شما به طور مرتب به روز می‌شوند تا به‌وسیله آخرین پچ‌های امنیتی محافظت شوند.

به کاربران توصیه می‌شود در صورتی که گمان می‌کنند دستگاه تلفن همراهشان در معرض آلودگی بدافزار قرار گرفته، روی دستگاه خود اسکن آنتی ویروس و ضد بدافزار انجام دهند.

همچنین به آن‌ها توصیه می‌شود هر برنامه ناشناخته‌ای را که در دستگاه‌هایشان یافت می‌شود، فوراً حذف نصب کنند.

کاربران می‌توانند برای کمک مستقیماً با فروشنده خود تماس بگیرند یا اگر دستگاه تلفن همراه آنها هنوز علائم آلودگی را نشان می‌دهد، دستگاه آسیب دیده را به پیش‌فرض کارخانه مجدداً قالب‌بندی کنند.

به آن‌ها توصیه می‌شود قبل از قالب‌بندی مجدد، از داده‌های دستگاه خود در یک دستگاه ذخیره‌سازی خارجی نسخه پشتیبان تهیه کنند.