Enterprises, Meet CherryBlos: بدافزاری که رمزهای عبور شما را از تصاویر غارت می کند. در اوایل سال جاری، محققان این گونه جدید را کشف کردند بد افزار که می تواند رمز عبور و اطلاعات حساس را به تنهایی از تصاویر استخراج کند.
در دورانی که با استفاده از دستگاه خود بیاورید (BYOD) مشخص شده است، نفوذ دستگاه های در معرض خطر به شبکه های شرکتی اکنون به طرز نگران کننده ای بدون دردسر است. این مورد به عنوان یک یادآوری آشکار است که با ظهور فناوری های جدید، تهدیدهای نوآورانه نیز ظاهر می شوند. برای رهبران سازمانی، استراتژی های مدیریت اندروید باید برای مقابله موثر با این تهدید رو به رشد بهبود یابد.
نسل جدیدی از تهدید: CherryBlos و فراتر از آن
در گزارش اخیر شرکت امنیت سایبری ترند میکرو، مشخص شده است که اپراتورهای پشت کمپین بدافزار از یک رویکرد چند پلتفرمی برای انتشار نرم افزارهای مخرب خود استفاده کرده اند. عوامل تهدید با استفاده از پلتفرمهای محبوبی مانند تلگرام، تیکتاک و ایکس، تبلیغاتی را به نمایش میگذارند که قربانیان ناآگاه را به سایتهای فیشینگ که میزبان این برنامههای تقلبی هستند هدایت میکنند.
قابل ذکر است، تحقیقات Trend Micro حداقل چهار مورد از این برنامه های اندرویدی شرور حاوی بدافزار CherryBlos را کشف کرده است، از جمله GPTalk، Happy Miner، و Robot99. چهارمین مورد، به نام Synthnet، با این حال حتی در فروشگاه Google Play نیز فهرست شده است. گوگل از آن زمان تاکنون اقدامی سریع برای حذف آن از فروشگاه Play انجام داده و ایمنی و امنیت کاربر را در اولویت قرار داده است. با این وجود، نفوذ آن به فروشگاه Google Play، که به عنوان یک برنامه قانونی استتار شده است، بر این نکته تأکید دارد. CherryBlos پس از دانلود، اطلاعات را از دو طریق میدزدد.
ابتدا، بدافزار “پوشش های جعلی” را مستقر می کند. این تاکتیک شامل ایجاد رابطهای تقلبی است که خود را بر روی برنامههای بانکی معتبر یا کیف پولهای ارزهای دیجیتال قرار میدهند و به طور موثر اعتبار کاربر را حذف میکنند.
دوم، و حتی نگرانتر، CherryBlos از تشخیص کاراکتر نوری برای اسکن تصاویر و استخراج دادهها از آنها استفاده میکند. در اصل، اگر تصاویری از رمزهای عبور یا اطلاعات حساس را در گالری دستگاه خود ذخیره کنید، CherryBlos توانایی خواندن و به اشتراک گذاری این اطلاعات را دارد.
متأسفانه CherryBlos یک حادثه مجزا نیست. بدافزار خواهر و برادر آن، FakeTrade، بر این مسیر نگران کننده تأکید بیشتری دارد. ظهور جمعی این تهدیدها بر تغییر استراتژیک به سمت بهره برداری از داده های مبتنی بر تصویر تأکید دارد. این تغییر در تاکتیک ها بر نیاز فوری به یک استراتژی دفاعی چند وجهی تأکید می کند که نه تنها اقدامات سنتی امنیت سایبری بلکه راه حل های مدیریتی آندروید را نیز در بر می گیرد.
نقش حیاتی مدیریت اندروید
در محیط کار مدرن، هیچ نقطه پایانی جزیره نیست. دستگاههای در معرض خطر، دروازهای بالقوه برای تهدیدات سایبری برای نفوذ به شبکههای شرکتی هستند. اهمیت راه حل های مدیریت اندروید در اینجا نهفته است. از این نظر، برنامه Android Enterprise گوگل به عنوان یک متحد قدرتمند ظاهر می شود. این مجموعه جامع از ابزارها و خدمات، به کسبوکارها این امکان را میدهد تا به طور یکپارچه بر دستگاهها و برنامههای Android نظارت کنند، مدیریت و امنیت را برای دستگاههای Android شخصی و شرکتی سادهتر میکند.
به عنوان مثال، اجرای لیست مجاز برنامه ها یک ویژگی ضروری برای کاهش خطر برنامه های مشکوک و مخرب مانند SynthNet است. با محدود کردن کاربران به نصب برنامههای از پیش تأیید شده، کسبوکارها میتوانند اطمینان حاصل کنند که کارمندان فقط به برنامههای مطمئن و ایمن دسترسی دارند.
یکی دیگر از ابتکارات Google – Android Enterprise Recommended – همچنین به کسب و کارها ایده عادلانه ای در مورد اینکه چه دستگاه ها و ابزارهایی متناسب با نیازهای آنها هستند می دهد. این دستگاههایی که نشان Google را به ارث میبرند باید دارای ویژگیهای امنیتی اضافی مانند امنیت خودکار باشند مدیریت پچرمزگذاری داده ها و پاک کردن دستگاه از راه دور.
اگرچه کسبوکارها این گزینه را دارند که بدون نیاز فوری به یک راهحل مدیریت نقطه پایانی شخص ثالث، Android Enterprise را آزمایش کنند، پیچیدگی ناشی از آرایههای متنوع Android و سایر نقاط پایانی در یک محیط شرکتی، اغلب دومی را به انتخاب راحتتری برای مدیران تبدیل میکند.
چگونه BYOD را به درستی دریافت کنیم
ظهور فرهنگ BYOD روش کار ما را متحول می کند و انعطاف پذیری و کارایی را ارائه می دهد. در حالی که مزایای قابل توجهی از جمله افزایش بهرهوری، کاهش هزینههای فناوری اطلاعات و نیروی کار چابکتر را به همراه دارد، به طور همزمان مجموعهای از چالشهای منحصربهفرد را بهویژه در زمینه نفوذ بدافزارها معرفی میکند.
بنابراین، دستگاههای شخصی، به دلیل پروتکلهای امنیتی که اغلب سختگیرانهتر هستند، بهعنوان زمینهای مناسب برای بدافزارهای موذی ظاهر میشوند. در نتیجه، معرفی ناخواسته این دستگاههای آسیبدیده به یک شبکه شرکتی، دانسته یا ناآگاهانه، به یک تلاش بسیار ساده تبدیل میشود.
برای محافظت در برابر این خطرات، مشاغل باید سیاست خود را برای BYOD تجدید نظر کنند. خوشبختانه گوگل از طریق Android Enterprise امکان افزودن چنین استحکامی را در قالب پروفایل های کاری فراهم می کند. یک نمایه کاری به عنوان یک محفظه مستقل عمل می کند که داده های شرکت را به طور جداگانه ذخیره می کند و در نتیجه حفظ حریم خصوصی کارکنان را در عین حفظ امنیت تضمین می کند.
در نهایت، شرکتها باید اقدامات امنیتی پیشرفتهای را برای توقف بدافزار در مسیر خود به کار گیرند. امنیت نقطه پایانی ابزارهایی مانند راه حل های دفاع از تهدیدات تلفن همراه، بخش ضروری هر معماری امنیتی اندروید هستند. اگرچه این ابزار شبیه به راه حل های سنتی ضد ویروس است، اما این ابزارها با عمل به عنوان نگهبان هوشیار، ارائه تشخیص، پیشگیری و پاسخگویی تهدید در دستگاه های تلفن همراه، به سطح جدیدی گسترش می یابند.
ظهور CherryBlos و قابلیتهای بهرهبرداری از دادههای مبتنی بر تصویر، نیاز به یک برنامه جامع را برجسته میکند. امنیت سایبری رویکرد در اکوسیستم اندروید این فقط در مورد محافظت از دستگاه های فردی نیست – بلکه در مورد محافظت از شبکه های شرکتی، حریم خصوصی کاربران و داده های حساس در برابر این تهدیدات در حال تحول است. این مسئولیت برای رهبران شرکتی که تلاش می کنند خود را با روایت امنیت سایبری در حال تغییر وفق دهند روشن است: هوشیار بمانید، مطلع بمانید و ایمن بمانید.
ما بهترین راه حل های مدیریت دستگاه تلفن همراه را فهرست کرده ایم.
منبع: https://www.techradar.com/pro/how-to-defend-against-cherryblos-and-protect-your-passwords