بدافزارها چگونه وارد گوشی هوشمند ما می شوند؟

بدافزارها چگونه وارد گوشی هوشمند ما می شوند؟

گوشی های هوشمند ما چگونه به بدافزار آلوده می شوند؟ برای پیش گیری از این اتفاق چکار باید کرد؟

 

چطور از ورود بدافزارها به گوشی های هوشمند خود جلوگیری کنیم؟

اپلیکیشن های مخرب تهدیدی بزرگ برای کاربران گوشی های هوشمند هستند. چه طرفدار آی او اس باشید چه اندروید، نمی توانید منکر این موضوع شوید که یک اپلیکیشن آلوده به بدافزار می تواند روز شما را خراب کند. در حالی که گوگل پلی استور پر است از اپلیکیشن های مخرب، اپل اپ استور از این نظر موقعیت بهتری دارد. 

چرا سازندگان بدافزار می خواهند که گوشی هوشمند شما را به اپلیکیشن مخرب آلوده می کنند؟ به دو دلیل: پول و دیتا. اپلیکیشن های بسیار زیادی وجود دارند که هیچ گاه به اپلیکیشن های مخرب آلوده نمی شوند. این اپلیکیشن ها چگونه از آلوده شدن در امان هستند و یک بدافزار چگونه وارد یک اپلیکیشن می شود؟ 

 

اپلیکیشن های آلوده همه جا هستند 

 

اندازه گیری میزان فراگیر بودن اپلیکیشن های موبایل آلوده به بدافزار دشوار است. در بازاری که همه چیز در حال تغییر است خیلی سخت می توان یک نتیجه گیری دقیق کرد. یک چیز مشخص است: هیچ سیستم عامل موبایلی از بدافزارها در امان نیست. کاربران اندروید اخیراٌ با حملات HummingWhale، Judy و Xavier روبه رو شدند درحالی که کاربران آی او اس نیز با حمله XcodeGhost مواجه بودند. 

 

در مطالعه ای در سال 2014 یک میلیون اپلیکیشن اندروید مورد بررسی قرار گرفت.این اپلیکیشن های مورد آزمایش از منابع مختلفی می آمدند، از جمله وبسایت های غیر رسمی، تورنت ها و وبسایت های شناخته شده ( مثل گوگل پلی استور). 

در بین 125,602 اپلیکیشن آزمایشی از گوگل پلی استور 1.6 درصد آن ها مخرب بودند ( نزدیک به 2009 اپلیکیشن). 

متاسفانه اطلاعات زیادی درمورد اپلیکیشن های مخرب در پلی استور موجود نیست. آی او اس اطلاعات بسیار دقیقی درمورد اپلیکیشن های مخرب در اپ استور خود ارائه می دهد که یکی از نقاط قوت گوشی های اپل است. این موارد بسیار کم تر از همتای خود، اندروید هستند. در گزارشی در پالس سکیور 2015 اعلام شد که حدود 97 درصد بدافزارهای موبایل برای اندروید نوشته می شوند. گفته می شود که تنها 0.7 درصد بدافزارهای موبایل برای آی او اس نوشته می شوند. 

 

اپلیکیشن ها چگونه آلوده می شوند؟ 

ویروس

 

فکر می کنید چه کسی یک اپلیکیشن را آلوده می کند؟ یک توسعه دهنده؟ گروه های خلافکار؟ افراد بدجنس؟ شاید دولت. خب همه این موارد به گونه ای می توانند عامل آلوده شدن ما به بدافزار باشند. 

اولین شک ما به یک توسعه دهنده سرکش می رود: یک فرد که یک اپلیکیشن با قابلیت های مخرب تولید می کند و آن را در پلی استور ( یا اپ استورهای دیگر) به اشتراک می گذارد. خوشبختانه توسعه گران کمی به این صورت عمل می کنند. 

این اتفاق به یک دلیل می افتد: این که بخواهید یک اپلیکیشن توسعه دهید، آن را انتشار دهید و همه این کارها را بکنید تا آن را به یک بدافزار تبدیل کنید زحمت زیادی می خواهد. اما در زمانی که یک اپلیکیشن آنقدر پرطرفدار می شود تا برای آن ها سود داشته باشد ( از طریق تبلیغات یا سرقت اطلاعات)، توسعه دهنده مخرب می تواند با تبلیغات پول بیشتری به دست آورد. 

در بسیاری از مواقع ما می بینیم که یک کد مخرب درون یک اپلیکیشن موجود است و دوباره منتشر می شود. در این روند از تکنیک های مختلفی استفاده می شود. 

 

تبلیغات مخرب

 

تبلیغات مخرب یکی از روش های متداول در آلوده کردن کاربران در قرن بیست و یک است. فرضیه آن بسیار ساده است: از طریق یک کانال رسمی یک تبلیغ آلوده را باز می کنید. شما انتظار ندارید که از یک اپلیکیشن قانونی و معروف درگیر یک حمله مخرب شوید، در نتیجه سورپرایز می شوید. 

بهترین نمونه برای تبلیغات مخرب اندروید، تروجان بانکداری Svpeng است. این تروجان در ابتدا از طریق تبلیغات Google AdSense آلوده نصب می شد و گوگل کروم را برای کاربران اندروید مورد حمله قرار می داد. یک چیز بسیار بد درمورد تبلیغات مخرب وجود دارد: لازم نیست که حتماٌ روی تبلیغات کلیک کنید تا به آن آلوده شوید. همین که آن را ببینید می توانید آلوده هم بشوید. 

 

انتشار دوباره اپلیکیشن

 

گاهی اوقات اپلیکیشن های رسمی که در اپ استور رسمی وجود دارند به بدافزار آلوده هستند. سپس با استفاده از نام شناخته شده خود در یک اپ استور رسمی منتشر می شود. 

رمز اصلی اپلیکیشن هایی که دوباره منتشر می شوند تفاوت های خیلی کوچک در نام اپلیکیشن هست. برای مثال نام اپلیکیشن به جای  Microsoft Word ( که نام اصلی و رسمی اپلیکیشن است) به صورت  Micr0soft W0rd نوشته می شود و مواردی از این قبیل. 

باج افزار اندروید یا Charger و همچنین بدافزار- تبلیغ مخرب Skinner از این روش استفاده کردند. 

 

فروش اپلیکیشن

 

گاهی اوقات توسعه دهنده یک اپلیکیشن رسمی و قانونی اپلیکیشن خود را می فروشد. هر اپلیکیشن کاربرانی نیز دارد. در نتیجه می توان به روز رسانی ها را برای این کاربران فرستاد. 

البته هیچ مثالی در این مورد نیست که بزنیم. با این حال چیز عجیبی نیست که از توسعه دهندگان اپلیکیشن های معروف خواسته شود که اپلیکیشن های خود را بفروشند. این اتفاق برای افزونه های کروم نیز میوفتد. یک افزونه کروم معروف با اجازه برای دسترسی به دیتای هزاران کاربر یک معدن طلای واقعی است. در این مورد یک نمونه شناخته شده وجود دارد: توسعه دهندگان اپلیکیشن هانی به افراد مخرب جواب نه دادند. 

 

آیا اپل و گوگل کمک می کنند؟ 

 

به عنوان صاحبان بزرگ ترین اپ استورهای جهان، ابرشرکت های تکنولوژی باید از کاربران خود محافظت کنند. معمولاٌ آن ها این کار را انجام می دهد. این که اپلیکیشن های مخرب در استورهای آن ها موجود باشد کاربران و همچنین نام آن ها را تخریب می کند. 

اپل

اپل درمورد حفظ امنیت کاربران آی او اس از اپلیکیشن های مخرب بسیار حرفه ای عمل می کند. ساخت و آپلود یک اپلیکیشن در اپ استور نیازمند گام های بسیار پیچیده ای است. علاوه بر آن، یک اپلیکیشن آی او اس به خاطر نسخه های سیستم عامل مختلف در دستگاه های کمتری قابل استفاده است. در نتیجه استانداردها بسیار بالاتر از اندروید هستند. 

اندروید

گوگل باید برای کاهش دادن تعداد اپلیکیشن های مخرب پلی استور تلاش بسیار زیادی بکند. این شرکت که آبرویش در خطر بود Play Protect را معرفی کرد که به آن یک " پتوی امنیتی برای پلی استور" گفته می شود. پلی پروتکت دستگاه شما را اسکن کرده و اپلیکیشن های مخرب را می یابد. علاوه بر آن پلی پروتکت به صورت مداوم اپلیکیشن های مخرب را شناسایی ، توسعه دهندگان این اپلیکیشن ها را اخراج و چیزهای مخرب را حذف می کند. 

 

گریز از شناسایی

 

در حالی که گوگل و اپل همه تلاششان را می کنند تا دستگاه های ما را از بدافزار پاک کنند، سازندگان بدافزارها از شناسایی فرار می کنند. 

چند روش ساده برای فرار از شناسایی شدن کدهای مخرب خود وجود دارد: 

• دانلود کد بدافزار پس از نصب

• پنهان کردن کد مخرب در بین کدهای سالم

• تکیه بر یک منبع خارجی

 و غیره

همانطور که می بینید روش های بسیار زیادی برای نگه داشتن اپلیکیشن های مخرب یا کدهای مخرب در بین اپلیکیشن های دیگر وجود دارد. 

 

از بدافزارهای موبایل در امان باشید

 

همانطور که می بینید روش های زیادی برای ورود کدهای مخرب به یک اپلیکیشن وجود دارد. علاوه بر آن سازندگان این بدافزارها روش های زیادی برای پنهان کردن کدهای مخرب خود می دانند. 

پس چگونه می توانید از دانلود اپلیکیشن های آلوده مصون بمانیم؟ 

• تنها اپلیکیشن ها را از اپ استورهای رسمی خریداری کنید. 

• از استورهای شخص ثالث دوری کنید. 

• تا جایی که امکان دارد فقط اپلیکیشن های توسعه دهندگان معتبر را دانلود کنید. 

• نظرات را درمورد اپلیکیشن بخوانید. 

• ابزارهای احراز هویت اپلیکیشن را همیشه روشن بگذارید. 

• گول اپلیکیشن های رایگان را نخورید. 

• گوشی خود را به روز نگاه دارید. 

اپلیکیشن های مخرب بسیار زیادی موجود هستند، به خصوص اگر از یک دستگاه اندروید استفاده می کنید. اما اگر بدانید که هکرها از چه روش هایی استفاده می کنند و به موارد امنیتی اهمیت دهید دستگاه شما همیشه سالم باقی خواهد ماند. 

با کانال تلگرام فیسیت همراه باشید

مارال رضایی

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر