بدافزارها و اپلیکیشنهای آلوده خطرات بزرگی هستند که از سالهای گذشته تا به امروز در کمین کاربران گوشیهای اندرویدی بوده و همواره آنها را تهدید میکردهاند. در این بین، کمپانیهای گوشیساز با همکاری گوگل توانستهاند به دستاوردهای مهمی در زمینه ارتقای امنیت دستگاههای اندرویدی برسند.
با این وجود هنوز اثری از نابودی اپلیکیشن های آلوده این سیستم عامل مشاهده نمیشود و این دسته بدافزارها حتی قادرند بهترین گوشی های پرچمدار دنیا را نیز از پا درآورند!
در این بین، وضعیت کشورمان ایران نیز اصلا مساعد نیست؛ چراکه کشور ما همواره در شمار آلودهترین کشورها به بدافزارهای موبایل قرار داشته و حتی سال گذشته به آلودهترین کشور دنیا از این حیث تبدیل شد!
به گزارش گجت نیوز، بخش اعظم اپلیکیشنهای آلوده اندروید از منابع غیرمطمئن دانلود و نصب میشوند. با این وجود حتی اگر اپلیکیشن مد نظر خود را بهطور مستقیم از فروشگاه گوگل پلی هم دانلود کنید نمیتوانید از امنیت کامل آن مطمئن باشید! در همین زمینه، بهتازگی موسسه امنیتی Zscaler از کشف بیش از 90 اپلیکیشن آلوده فروشگاه گوگل پلی خبر داده که رویهم بیش از 5.5 میلیون بار دانلود شده و به دستگاههای فراوانی در سرتاسر دنیا آسیب زدهاند.
این موسسه البته بهطور دقیق نام این اپلیکیشنها را اعلام نکرده. با این وجود میتوان حدس زد که بسیاری از این بدافزارها و نرم افزارهای آلوده خود را در قالب اپلیکیشنهای مختلفی مانند اپلیکیشنهای پایش سلامت، اپلیکیشنهای مدیریت کاربری و شخصیسازی جا زده و از این طریق موفق به نفوذ به دستگاه قربانیان شده بودند.
در ادامه سعی داریم تعدادی از این اپلیکیشنهای آلوده و خطرناک فروشگاه گوگل پلی را معرفی کنیم و سپس راهکارهایی برای محافظت از گوشی اندرویدی خود در برابر خطرات بدافزارها و اپلیکیشنهای آلوده ارائه دهیم.
این اپلیکیشنها را فورا حذف کنید
همانطور که اشاره شد، موسسه امنیتی Zscaler بهطور دقیق نام 90 اپلیکیشن آلوده فروشگاه گوگل پلی که بهتازگی کشف کرده را منتشر نکرد. با این وجود نام چند مورد از این اپلیکیشنها بهطور خاص توسط این موسسه و سایر موسسات مشابه اعلام شده که نام آنها به شرح زیر است:
- PDF Reader & File Manager by TSARKA Watchfaces
- QR Reader & File Manager by risovanul
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
البته تمامی این اپلیکیشن های آلوده از فروشگاه گوگل پلی حذف شدهاند. با این وجود اگر هریک از آنها را روی گوشی یا تبلت اندرویدی خود نصب دارید، توصیه میکنیم همین حالا به حذفشان بپردازید.
البته باید توجه کرد که به محض حذف این اپلیکیشنها از فروشگاه گوگل پلی، هکرهای توسعهدهنده آنها شروع به تولید اپلیکیشن آلوده بعدی خود خواهند کرد. به همین جهت ضروری است که در دانلود اپلیکیشنهای مختلف از فروشگاه گوگل پلی نهایت توجه را داشته باشید.
از سوی دیگر، با وجود آن که تمامی اپلیکیشنهای بالا دیگر از طریق فروشگاه گوگل پلی قابل دانلود نیستند، امکان سایدلود کردن آنها از فروشگاههای جانبی همچنان وجود دارد. بنابراین در صورت ارائه هریک از این اپلیکیشنها در فروشگاههای غیررسمی، گول رنگ و لعاب و تبلیغاتشان را نخورده و هرگز آنها را دانلود نکنید!
چگونه اپلیکیشنهای بهظاهر بیخطر میتوانند گوشی اندرویدی ما را آلوده کنند؟
اگر به نام اپلیکیشنهای مورد اشاره در بالا دقت کنید بهسادگی متوجه خواهید شد که نام هیچیک از آنها نمیتواند کاربران را در خصوص امنیتشان به شک بیندازد.
با این وجود همین اپلیکیشنهای بهظاهر بیخطر قادرند با فریب دادن سیستمهای دفاعی گوگل در لیست اپلیکیشنهای گوگل پلی قرار گیرند و حتی بهلطف برنامهنویسی منحصربفردی که دارند، در بین لیست «اپلیکیشنهای برتر رایگان» گوگل پلی استور هم قرار گیرند.
موسسه ZScaler در گزارش خود اعلام کرده که دو اپلیکیشن اول در لیست بالا، مجموعا حدود 70 هزار بار توسط کاربران سرتاسر دنیا دانلود شدهاند. از سوی دیگر بر اساس گزارشات دیگر موسسات امنیت سایبری، اپلیکیشن «PDF Reader: File Manager» بهتنهایی حدود صد هزار بار و «Phone Cleaner – File Explorer» نیز حدود ده هزار بار دانلود شده است.
اکثر این اپلیکیشن های آلوده فروشگاه گوگل پلی حین آپلود شدن روی فروشگاه گوگل پلی دارای بدافزار نیستند و به همین دلیل است که سیستمهای امنیتی گوگل قادر به تشخیصشان نیست! در عوض اکثر این برنامهها پس از نصب به سرورهای اختصاصی هکرها متصل شده و از این طریق به دانلود بدافزارها روی دستگاه کاربران میپردازند!
برای مثال، تمامی اپلیکیشنهای آلودهای که بالاتر معرفی شدند با استفاده از بدافزار Anatsa Banking Trojan به کاربران گوشیهای اندرویدی آسیب خواهند زد.
این تروجان خطرناک اندرویدی قادر است به بیش از 650 اپلیکیشن مخصوص بانکداری در آمریکا، انگلستان، اروپا و آسیا حمله کرده و دادههای حیاتی و مهم کاربران این بانکها را به سرقت ببرد. این تروجان اواخر سال گذشته میلادی توانست در یک عملکرد باورنکردنی بیش از 150 هزار گوشی اندرویدی را از طریق گوگل پلی آلوده کند و رکورد ترسناکی برای خود به ثبت برساند!
همانند دیگر تروجانهای بانکی که تا کنون بارها در قالب اپلیکیشنهای آلوده به گوشیهای اندرویدی صدمه زدهاند، تروجان Anatsa نیز دادههای حساس بانکی و شخصی کاربران را از طریق نمایش صفحات فیک بسیار شبیه به صفحه لاگین رسمی بانکهای مطرح دنیا به سرقت میبرد! در این شرایط، کاربران با فرض این که صفحه نمایش دادهشده، صفحه ورودی اصلی بانک است، رمز کاربری و کلمه عبورشان را وارد میکنند و دادههای خود را دست هکرها میسپارند!
بد نیست بدانید که تروجان آناتسا همچنین قادر است از طریق انجام تراکنشهای سرخود بدون اجازه و اطلاع کاربر نیز کلاهبرداری میکند! در این روش، اطلاعات بانکی اعم از نام کاربری، رمز عبور، جزئیات دیگر مورد نیاز و تمامی دادههایی که کاربران به اشتباه در اختیار هکرها قرار دادهاند در اپلیکیشنهای بانکی و مالی دیگر مورد استفاده قرار گرفته و در چشم به هم زدنی حساب او توسط آنها خالی میشود!
چگونه از شر بدافزارهای اندرویدی در امان بمانیم؟
گامهای مختلفی وجود دارد که هریک میتوانند شانس شما را در برابر آلوده شدن به ویروسها، بدافزارها و سایر عوامل مخرب افزایش دهند. مهمترین راه در این مسیر، محدود کردن تعداد اپلیکیشنهاییست که روی گوشیتان نصب میکنید.
همانطور که مشاهده فرمودید، حتی اپلیکیشنهای بهظاهر بیگناه و امن نیز میتوانند گوشی اندرویدیتان را به بدافزارهای مختلف آلوده کرده و امنیت دادههای شما را تهدید کنند. بنابراین سوال مهمی که پیش از دانلود هر اپلیکیشن از فروشگاه گوگل پلی باید از خود بپرسید این است که آیا واقعا به آن اپلیکیشن نیاز دارید یا خیر!
از سوی دیگر بهتر است اپلیکیشنهای مورد نیاز خود را از توسعهدهندگان معتبر و شناختهشده تهیه کنید. این دسته توسعهدهندگان بهواسطه تجربه و شهرتی که در توسعه اپلیکیشن دارند معمولا برنامههایی باکیفیت و ایمن میسازند که خطر آلودگی کمتری دارد. از طرف دیگر باید همچنین توجه کنید که اپلیکیشنهای پریمیوم (پولی) معمولا ایمنتر از نمونههای رایگان هستند.
علاوه بر این، بررسی امتیازات و نقدهای یک اپلیکیشن در فروشگاه گوگل پلی نیز از جمله اقدامات مهمی است که میتوانید پیش از دانلود آن انجام دهید. البته در گذشته بارها شاهد درج اطلاعات جعلی در بخش بررسیهای این فروشگاه بودهایم! بنابراین مطالعه نقدهای ویدیویی آنلاین در وبسایتهای نقد و بررسی گزینهای مطمئنتر برای آگاهی از جزئیات یک اپلیکیشن است.
بعلاوه، برای آن که از امنیت گوشی اندرویدی خود کاملا مطمئن شوید و آن را در برابر خطرات احتمالی ایمن نگه دارید، توصیه میکنیم Google Play Protect را در گوشی خود فعال کنید. این سرویس کاربردی و قدرتمند گوگل قادر است تمام اپلیکیشنهای موجود روی گوشی شما را اسکن کرده و وجود هرگونه رخنه امنیتی یا آلودگی را به شما اطلاع دهد. Google Play Protect همچنین میتواند اپلیکیشن های آلوده فروشگاه گوگل پلی را نیز تشخیص داده و پیش از دانلود آنها به شما اخطار دهد!
در کنار تمام موارد اشاره شده، استفاده از یک VPN مناسب یا سرویسهای مدیریت پسورد در گوشیهای اندرویدی نیز میتواند راهکاری مناسب برای ارتقای ایمنی گوشی اندرویدی شما باشد. همچنین نصب یکی از بهترین آنتی ویروس های اندرویدی جهان نیز از جمله مهمترین گامها در مسیر پیشگیری از آلوده شدن گوشی موبایل به بدافزارها به شمار میرود.
ما هم مثل شما امیدواریم که موسسه امنیت سایبری Zscaler لیست اپلیکیشن های آلوده فروشگاه گوگل پلی را بهزودی منتشر کند تا بتوانیم از گوشی اندرویدی و اطلاعات شخصیمان بهتر حفاظت کنیم. با این وجود حتی اگر این اتفاق هم رخ ندهد میتوانیم از فاجعهای که تروجان Anatsa رقم زد درس بگیریم و نهایت دقت را حین دانلود اپلیکیشن، چه از فروشگاه گوگل پلی و چه سایر فروشگاهها داشته به کار گیریم.