بدافزارهای اندروید انواع و اقسامی مثل ویروس، کرم، تروجان، جاسوس‌افزار و تبلیغ‌افزار دارند. حتی مرور وب و استفاده از شبکه‌های اجتماعی هم راه‌هایی پیش روی هکرها و افراد شرور گشوده و بی‌خطر نیست.

در ادامه به 5 آسیب کلی در دنیای اندروید می‌پردازیم.

جرایم اینترنت و تهدید برای دریافت حق‌السکوت

جرایم اینترنتی انواع مختلفی دارد و یکی از مواردی که به ویژه در سال‌های اخیر پیشرفت زیادی کرده، مقوله‌ی سوء استفاده از اطلاعات و تصاویر شخصی است، آن هم به شکلی که گویی با مسائل ج-نسی در ارتباط است. در برخی اپلیکیشن‌های ساده و رایگانی که مهر تأیید گوگل بر آنها خورده، پیام‌هایی نمایش داده می‌شود و کاربر را به چت ویدیویی دعوت می‌کند. معمولاً مخاطبینی که زیبا باشند و در منطقه‌ای که شخص ساکن است، در قالب یک تبلیغ پاپ‌آپ پیش روی وی قرار می‌گیرند. در ادامه به مشکلات نرم‌افزاری مثل صدا یا تصویر اشاره می‌شود و مخاطب از کاربر می‌خواهد که اپلیکیشن دیگری نصب کند و از تنظیماتی خاص استفاده نماید.

باقی ماجرا را احتمالاً خودتان حدس زده‌اید. اپلیکیشن نصب شده می‌تواند ویدیوهایی از شخص تهیه کند و برای مجرم اینترنتی بفرستد. این موضوع به تنهایی مشکل جدی محسوب نمی‌شود. سرقت اطلاعات شخصی مثل مخاطبین است که مسأله‌ساز می‌شود چرا که مجرم اینترنتی می‌تواند ویدیو و تصاویر را در اختیار مخاطبین و نزدیکان وی بگذارد و لذا گروگان‌گیری و درخواست مبلغی به عنوان حق‌السکوت آغاز می‌شود.

بدیهی است که نباید به این نوع تبلیغات توجه کرد و از آن مهم‌تر به هیچ عنوان اپلیکیشن اضافی یا تنظیمات مطلوب مخاطب، حتی افرادی که به خوبی نمی‌شناسید، توجه نکنید.

در اختیار گرفتن نصب‌کننده‌ی اپ‌ها در اندروید

تقریباً 50 درصد ابزارهای اندرویدی با معضلی امنیتی به اسم Android Installer Hijacking دست و پنجه نرم می‌کنند. ساده بگویم، با این حفره‌ی امنیتی ممکن است اپی را دانلود کنید اما هنگام نصب اپ دیگری به جای آن نصب شود! زمانی که مشغول بررسی دسترسی‌های لازم در مراحل نصب اپلیکیشن هستید، اپی در پس‌زمینه اجرا می‌شود تا اجازه‌ی نصب اپی آلوده در فرصتی دیگر را از شما بگیرد و همین‌طور دسترسی‌های آن را تنظیم نماید.

این مشکل امنیتی در مورد فروشگاه‌های اپلیکیش جانبی مثل اپ استور آمازون و سیستم عامل اندروید 4.4 به قبل مصداق دارد. اگر از گوگل پلی استفاده کنید یا اندروید 4.4 به بعد روی گوشی شما نصب شده باشد، مشکلی وجود ندارد.

آیا بدافزارها یک معضل مهم و جدی هستند؟

هیچ سیستم عاملی از بدافزارها در امان نیست اما گاهی مشکل بدافزارها جدی می‌شود و باید احساس نگرانی کرد و گاهی هم درصد بدافزار بسیار اندک است و می‌توان با خیال راحت‌تر به استفاده از هر نوع اپلیکیشنی پرداخت. سوال این است که اندروید در حال حاضر چه وضعیتی دارد؟ نگران باشیم و بیش از حد احتیاط کنیم یا با فراغ خاطر از ابزارهای اندرویدی استفاده کنیم؟

آلکاتل طی مطالعه‌ای به این نتیجه رسیده که در سال 2014 چیزی در حدود 16 میلیون ابزار اندرویدی گرفتار مصیبت بدافزارها شده‌اند.

بررسی دیگری که توسط Motive Security Labs و در مورد انواع وسایل همراه انجام شده نشان می‌دهد که در اواخر سال 2014، تعداد ابزارهای آلوده به بدافزار در اندروید و لپ‌تاپ‌های ویندوزی تقریباً برابر بوده است.

البته یادتان باشد که در دنیای امروز لپ‌تاپ‌های از نظر تعداد و همین‌طور رشد بازار، وضعیت خوبی ندارند حال آنکه اندروید به فروش میلیاردی رسیده است. بنابراین تساوی تعداد آلودگی‌ها به هیچ وجه هم‌معنی تساوی درصد آلودگی نیست و در حقیقت وضعیت اندروید به مراتب بهتر از لپ‌تاپ‌های ویندوزی است.

بهتر است بیشتر توضیح دهم. اندروید اکوسیستمی میلیاردی است و فرض کنید فقط 1 درصد آمار آلودگی داشته باشد. نتیجه آلوده شدن 10 میلیون گوشی در سال است.

چیزی در حدود 320 میلیون لپ‌تاپ در سال 2014 به فروش رسیده است. اگر این لپ‌تاپ‌ها 10 میلیون آمار آلودگی امنیتی داشته باشند، نتیجه این است که ویندوزی‌ها 3 درصد احتمال آلودگی دارند.

اپراتور Verizon آمریکا می‌گوید بدافزارها در دنیای اندروید، مشکل بزرگی نیستند و مدعی شده که از 99 مشکل امنیتی گزارش شده، حتی 1 مورد آن هم به اندروید مربوط نمی‌شود. در بخش دیگر اشاره شده که در هر هفته از میان ده‌ها میلیون ابزار همراهی که به شبکه‌ی Verizon متصل هستند، به طور متوسط فقط 0.03 درصد انواع اندرویدی دچار مشکل امنیتی جدی می‌شوند.

Verizon معتقد است که بیشتر موارد آلودگی، نرم‏‌افزارهای تبلیغاتی و مزاحم و انواع دیگری است که آثار منفی نسبتاً کمی دارد.

و سوال دیگر: خیالمان راحت باشد و با رعایت اصول ساده‌ی امنیتی از وسایل اندرویدی خود استفاده کنیم؟

این نوع نتیجه‌گیری هم اصلاً درست نیست. ابزارهای اندرویدی هم به وضوح نشان داده‌اند که اکوسیستم اندرویدی، اکوسیستمی ایمن نیست و می‌تواند مشکلات بزرگی برای کاربر ایجاد کند. بنابراین علاوه بر اصول ساده‌ی امنیتی مثل توجه نکردن به پیام‌های تبلیغاتی و چت، باید از نصب اپلیکیشن‌هایی که از طریق منابع نامطمئن ارایه می‌شوند خودداری کرد و سخت‌گیری بیشتری به خرج داد.

ransomware که در بخش قبلی مقاله به آن اشاره کردم، در حال حاضر متداول‌ترین نوع بدافزار است و کارش را با نمایش پیام‌های عجیب و البته جذاب شروع می‌کند. به پیام‌های غیرمنطقی و نامربوط توجه نکنید.

سخن آخر

F-Secure می‌گوید 97 درصد بدافزارها به اکوسیستم اندروید اختصاص دارند! رقم وحشتناکی است و این باور را در ذهن ایجاد می‌کند که اندروید یعنی پلتفرم محبوب هکرها. اما در حقیقت اگر اپلیکیشن‌ها از گوگل پلی دانلود و نصب شوند و به پیام‌های جعلی و تبلیغات داخل اپ‌ها توجه نکنید، نه تنها اندروید آسیب‌پذیری بالایی ندارد، بلکه احتمال آلوده شدن آن حتی کمتر از لپ‌تاپ‌های ویندوزی خواهد بود و این چیزی است که در گزارشات دیدیم.

پس از آلودگی چه کنیم؟

برای حذف آلودگی اپ‌های ویروس‌یاب زیادی وجود دارد. کافی است عباراتی مثل anti-virus یا anti-malware را در گوگل پلی جست‌وجو کنید. یکی از اپ‌هایی که اخیراً برای اندروید هم منتشر شده Malwarebytes Anti-Malware است. در ویدیوی زیر توضیحاتی در مورد این اپلیکیشن ذکر شده که شامل بررسی اپ‌ها و فایل‌های دانلود شده قبل از استفاده است:

در مجالی دیگر به علائم آلوده شدن ابزارهای اندرویدی اشاره خواهم کرد.

شما هم از تجارب خود و رویارویی با بدافزارهای اندرویدی برایمان بگویید.