تلفن همراه

مراقب بدافزارهایی که به اپ‌های اندرویدی رخنه می‌کنند باشید

هرجا بحث از امنیت اندرویدی می‌شود همیشه توصیه می‌کنیم اپ‌ها را تنها از فروشگاه گوگل‌پلی دانلود کنید؛ چراکه تعداد اپ‌های آلوده‌ی آن به مراتب از اپ‌های سایر سایت‌ها کمتر است. با این حال هنوز هم هر از چندگاهی پیش می‌آید که بدافزاری به وجودِ این اپ‌ها رخنه ‌کند. پس چطور می‌شود حین دانلود اپ‌ها از گوگل‌پلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپ‌ها از شما برای دریافت مجوز می‌کنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که می‌تواند یک اپ گوگل‌پلی را به خطر بیاندازد (درخواست‌های مجوزی که ظاهراً غیرضروری‌اند).
 
همین تازگی‌ها بود که متوجه شدیم چندین برنامه‌ی آلوده در گوگل‌پلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
 
تنها چیزی که شاید کاربران باهوش را شکاک ‌کرد این بود که هر دو اپ مدام درخواست می‌کردند به نوتیفیکیشن‌ها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیام‌های ورودی در نوتیفیکیشن‌ها پدیدار می‌شوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) می‌توانستند نوتیفیکیشن‌ها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم می‌شود. پس چرا باید چنین درخواستی از کاربر بشود؟
 
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع می‌کند به جمع‌آوری اطلاعات (شماره تلفن، مدل اسمارت‌فون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال می‌کند. در جواب نیز فهرستی از آدرس‌های وب دریافت می‌کند که هر کدام به صفحه‌ی ثبت‌نام عضویت پولی (از طریق ریدایرکت‌های مختلف) اشاره دارند.
 
شاید تا به حال به پست عضویت‌های پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ می‌زنند می‌شنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالی‌تر می‌کند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویت‌های پولی علاقه دارند. خیلی وقت‌ها مردم از روی عدم توجه چنین در این اشتراک‌ها عضو می‌شوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز می‌بینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالع‌بینی پول می‌دهید. معمولاً قربانی‌ها تنها وقتی به این عوضیت‌ها واقف می‌شوند که اکانت تلفن همراه‌شان (به دلیل استفاده‌ی مکرر) غیرقابل دسترسی می‌شود.
 
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبت‌نام کند که هیچ‌کس حتی از آن ذره‌ای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع می‌کند به غیرفعال کردن وای‌فای و بعد صفحات آلوده را در پنجره‌ای که کاربر نمی‌تواند آن را ببیند لود می‌کند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمع‌آوری کرده بود استفاده می‌کند. اگر پروسه‌ی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال می‌شود. و بعد، کد تأیید اس‌ام‌اس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشن‌ها قطع می‌شود.
 
راهکارهایی برای جلوگیری 
 
نمی‌شود بلافاصله جلوی اثرات مخرب چنین اپ‌های مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راه‌هایی هست که بتوان بواسطه‌ی آن‌ها اپ‌های مشکوک را شناسایی کرده و با آن‌ها مبارزه کرد.
 
فهرست مجوزهایی را که یک برنامه از شما درخواست می‌کند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواست‌های خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
از راه‌حل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی می‌کند و اگر خطری شما را تهدید کند هشدار می‌دهد.
اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کننده‌ی عضویت برای خود فعال کنید تا از شر این اشتراک‌ها خلاص شوید.
 
 
 
 
[1] Kaspersky Internet Security for Android  
منبع: کسپرسکی آنلاین
 
 

​​