بدافزارها و اپلیکیشن‌های آلوده خطرات بزرگی هستند که از سال‌های گذشته تا به امروز در کمین کاربران گوشی‌های اندرویدی بوده و همواره آن‌ها را تهدید می‌کرده‌اند. در این بین، کمپانی‌های گوشی‌ساز با همکاری گوگل توانسته‌اند به دستاوردهای مهمی در زمینه ارتقای امنیت دستگاه‌های اندرویدی برسند.

با این وجود هنوز اثری از نابودی اپلیکیشن های آلوده این سیستم عامل مشاهده نمی‌شود و این دسته بدافزارها حتی قادرند بهترین گوشی های پرچمدار دنیا را نیز از پا درآورند!

در این بین، وضعیت کشورمان ایران نیز اصلا مساعد نیست؛ چراکه کشور ما همواره در شمار آلوده‌ترین کشورها به بدافزارهای موبایل قرار داشته و حتی سال گذشته به آلوده‌ترین کشور دنیا از این حیث تبدیل شد!

به گزارش گجت نیوز، بخش اعظم اپلیکیشن‌های آلوده اندروید از منابع غیرمطمئن دانلود و نصب می‌شوند. با این وجود حتی اگر اپلیکیشن مد نظر خود را به‌طور مستقیم از فروشگاه گوگل پلی هم دانلود کنید نمی‌توانید از امنیت کامل آن مطمئن باشید! در همین زمینه، به‌تازگی موسسه امنیتی Zscaler از کشف بیش از ۹۰ اپلیکیشن آلوده فروشگاه گوگل پلی خبر داده که روی‌هم بیش از ۵.۵ میلیون بار دانلود شده و به دستگاه‌های فراوانی در سرتاسر دنیا آسیب زده‌اند.

این موسسه البته به‌طور دقیق نام این اپلیکیشن‌ها را اعلام نکرده. با این وجود می‌توان حدس زد که بسیاری از این بدافزارها و نرم افزارهای آلوده خود را در قالب اپلیکیشن‌های مختلفی مانند اپلیکیشن‌های پایش سلامت، اپلیکیشن‌های مدیریت کاربری و شخصی‌سازی جا زده و از این طریق موفق به نفوذ به دستگاه قربانیان شده بودند.

در ادامه سعی داریم تعدادی از این اپلیکیشن‌های آلوده و خطرناک فروشگاه گوگل پلی را معرفی کنیم و سپس راهکارهایی برای محافظت از گوشی اندرویدی خود در برابر خطرات بدافزارها و اپلیکیشن‌های آلوده ارائه دهیم.

این اپلیکیشن‌ها را فورا حذف کنید

همان‌طور که اشاره شد، موسسه امنیتی Zscaler به‌طور دقیق نام 90 اپلیکیشن آلوده فروشگاه گوگل پلی که به‌تازگی کشف کرده را منتشر نکرد. با این وجود نام چند مورد از این اپلیکیشن‌ها به‌طور خاص توسط این موسسه و سایر موسسات مشابه اعلام شده که نام آن‌ها به شرح زیر است:

• PDF Reader & File Manager by TSARKA Watchfaces
• QR Reader & File Manager by risovanul
• Phone Cleaner – File Explorer
• PDF Viewer – File Explorer
• PDF Reader – Viewer & Editor
• Phone Cleaner: File Explorer
• PDF Reader: File Manager

البته تمامی این اپلیکیشن های آلوده از فروشگاه گوگل پلی حذف شده‌اند. با این وجود اگر هریک از آن‌ها را روی گوشی یا تبلت اندرویدی خود نصب دارید، توصیه می‌کنیم همین حالا به حذفشان بپردازید.

البته باید توجه کرد که به محض حذف این اپلیکیشن‌ها از فروشگاه گوگل پلی، هکرهای توسعه‌دهنده آن‌ها شروع به تولید اپلیکیشن آلوده بعدی خود خواهند کرد. به همین جهت ضروری است که در دانلود اپلیکیشن‌های مختلف از فروشگاه گوگل پلی نهایت توجه را داشته باشید.

از سوی دیگر، با وجود آن که تمامی اپلیکیشن‌های بالا دیگر از طریق فروشگاه گوگل پلی قابل دانلود نیستند، امکان سایدلود کردن آن‌ها از فروشگاه‌های جانبی همچنان وجود دارد. بنابراین در صورت ارائه هریک از این اپلیکیشن‌ها در فروشگاه‌های غیررسمی، گول رنگ و لعاب و تبلیغاتشان را نخورده و هرگز آن‌ها را دانلود نکنید!

چگونه اپلیکیشن‌های به‌ظاهر بی‌خطر می‌توانند گوشی اندرویدی ما را آلوده کنند؟

اگر به نام اپلیکیشن‌های مورد اشاره در بالا دقت کنید به‌سادگی متوجه خواهید شد که نام هیچ‌یک از آن‌ها نمی‌تواند کاربران را در خصوص امنیتشان به شک بیندازد.

با این وجود همین اپلیکیشن‌های به‌ظاهر بی‌خطر قادرند با فریب دادن سیستم‌های دفاعی گوگل در لیست اپلیکیشن‌های گوگل پلی قرار گیرند و حتی به‌لطف برنامه‌نویسی منحصربفردی که دارند، در بین لیست «اپلیکیشن‌های برتر رایگان» گوگل پلی استور هم قرار گیرند.

موسسه ZScaler در گزارش خود اعلام کرده که دو اپلیکیشن اول در لیست بالا، مجموعا حدود 70 هزار بار توسط کاربران سرتاسر دنیا دانلود شده‌اند. از سوی دیگر بر اساس گزارشات دیگر موسسات امنیت سایبری، اپلیکیشن «PDF Reader: File Manager» به‌تنهایی حدود صد هزار بار و «Phone Cleaner – File Explorer» نیز حدود ده هزار بار دانلود شده است.

اکثر این اپلیکیشن های آلوده فروشگاه گوگل پلی حین آپلود شدن روی فروشگاه گوگل پلی دارای بدافزار نیستند و به همین دلیل است که سیستم‌های امنیتی گوگل قادر به تشخیصشان نیست! در عوض اکثر این برنامه‌ها پس از نصب به سرورهای اختصاصی هکرها متصل شده و از این طریق به دانلود بدافزارها روی دستگاه کاربران می‌پردازند!

برای مثال، تمامی اپلیکیشن‌های آلوده‌ای که بالاتر معرفی شدند با استفاده از بدافزار Anatsa Banking Trojan به کاربران گوشی‌های اندرویدی آسیب خواهند زد.

این تروجان خطرناک اندرویدی قادر است به بیش از 650 اپلیکیشن مخصوص بانکداری در آمریکا، انگلستان، اروپا و آسیا حمله کرده و داده‌های حیاتی و مهم کاربران این بانک‌ها را به سرقت ببرد. این تروجان اواخر سال گذشته میلادی توانست در یک عملکرد باورنکردنی بیش از 150 هزار گوشی اندرویدی را از طریق گوگل پلی آلوده کند و رکورد ترسناکی برای خود به ثبت برساند!

همانند دیگر تروجان‌های بانکی که تا کنون بارها در قالب اپلیکیشن‌های آلوده به گوشی‌های اندرویدی صدمه زده‌اند، تروجان Anatsa نیز داده‌های حساس بانکی و شخصی کاربران را از طریق نمایش صفحات فیک بسیار شبیه به صفحه لاگین رسمی بانک‌های مطرح دنیا به سرقت می‌برد! در این شرایط، کاربران با فرض این که صفحه نمایش داده‌شده، صفحه ورودی اصلی بانک است، رمز کاربری و کلمه عبورشان را وارد می‌کنند و داده‌های خود را دست هکرها می‌سپارند!

بد نیست بدانید که تروجان آناتسا همچنین قادر است از طریق انجام تراکنش‌های سرخود بدون اجازه و اطلاع کاربر نیز کلاهبرداری می‌کند! در این روش، اطلاعات بانکی اعم از نام کاربری، رمز عبور، جزئیات دیگر مورد نیاز و تمامی داده‌هایی که کاربران به اشتباه در اختیار هکرها قرار داده‌اند در اپلیکیشن‌های بانکی و مالی دیگر مورد استفاده قرار گرفته و در چشم به هم زدنی حساب او توسط آن‌ها خالی می‌شود!

چگونه از شر بدافزارهای اندرویدی در امان بمانیم؟

گام‌های مختلفی وجود دارد که هریک می‌توانند شانس شما را در برابر آلوده شدن به ویروس‌ها، بدافزارها و سایر عوامل مخرب افزایش دهند. مهم‌ترین راه در این مسیر، محدود کردن تعداد اپلیکیشن‌هایی‌ست که روی گوشی‌تان نصب می‌کنید.

همان‌طور که مشاهده فرمودید، حتی اپلیکیشن‌های به‌ظاهر بی‌گناه و امن نیز می‌توانند گوشی اندرویدی‌تان را به بدافزارهای مختلف آلوده کرده و امنیت داده‌های شما را تهدید کنند. بنابراین سوال مهمی که پیش از دانلود هر اپلیکیشن از فروشگاه گوگل پلی باید از خود بپرسید این است که آیا واقعا به آن اپلیکیشن نیاز دارید یا خیر!

از سوی دیگر بهتر است اپلیکیشن‌های مورد نیاز خود را از توسعه‌دهندگان معتبر و شناخته‌شده تهیه کنید. این دسته توسعه‌دهندگان به‌واسطه تجربه و شهرتی که در توسعه اپلیکیشن دارند معمولا برنامه‌هایی باکیفیت و ایمن می‌سازند که خطر آلودگی کمتری دارد. از طرف دیگر باید همچنین توجه کنید که اپلیکیشن‌های پریمیوم (پولی) معمولا ایمن‌تر از نمونه‌های رایگان هستند.

علاوه بر این، بررسی امتیازات و نقدهای یک اپلیکیشن در فروشگاه گوگل پلی نیز از جمله اقدامات مهمی است که می‌توانید پیش از دانلود آن انجام دهید. البته در گذشته بارها شاهد درج اطلاعات جعلی در بخش بررسی‌های این فروشگاه بوده‌ایم! بنابراین مطالعه نقدهای ویدیویی آنلاین در وبسایت‌های نقد و بررسی گزینه‌ای مطمئن‌تر برای آگاهی از جزئیات یک اپلیکیشن است.

بعلاوه، برای آن که از امنیت گوشی اندرویدی خود کاملا مطمئن شوید و آن را در برابر خطرات احتمالی ایمن نگه دارید، توصیه می‌کنیم Google Play Protect را در گوشی خود فعال کنید. این سرویس کاربردی و قدرتمند گوگل قادر است تمام اپلیکیشن‌های موجود روی گوشی شما را اسکن کرده و وجود هرگونه رخنه امنیتی یا آلودگی را به شما اطلاع دهد. Google Play Protect همچنین می‌تواند اپلیکیشن های آلوده فروشگاه گوگل پلی را نیز تشخیص داده و پیش از دانلود آن‌ها به شما اخطار دهد!

در کنار تمام موارد اشاره شده، استفاده از یک VPN مناسب یا سرویس‌های مدیریت پسورد در گوشی‌های اندرویدی نیز می‌تواند راهکاری مناسب برای ارتقای ایمنی گوشی اندرویدی شما باشد. همچنین نصب یکی از بهترین آنتی ویروس های اندرویدی جهان نیز از جمله مهم‌ترین گام‌ها در مسیر پیشگیری از آلوده شدن گوشی موبایل به بدافزارها به شمار می‌رود.

ما هم مثل شما امیدواریم که موسسه امنیت سایبری Zscaler لیست اپلیکیشن های آلوده فروشگاه گوگل پلی را به‌زودی منتشر کند تا بتوانیم از گوشی اندرویدی و اطلاعات شخصی‌مان بهتر حفاظت کنیم. با این وجود حتی اگر این اتفاق هم رخ ندهد می‌توانیم از فاجعه‌ای که تروجان Anatsa رقم زد درس بگیریم و نهایت دقت را حین دانلود اپلیکیشن، چه از فروشگاه گوگل پلی و چه سایر فروشگاه‌ها داشته به کار گیریم.

تماشاخانه

خبر خوش گورهای ایرانی/کره‌های تازه متولد شده چطور باعث خوشحالی مادرشان شدند (فیلم)

آسمان خونین در چین (فیلم)

فیلم های دیگر