بدافزارهای اندروید انواع و اقسامی مثل ویروس، کرم، تروجان، جاسوس‌افزار و تبلیغ‌افزار دارند. حتی مرور وب و استفاده از شبکه‌های اجتماعی هم راه‌هایی پیش روی هکرها و افراد شرور گشوده و بی‌خطر نیست. در ادامه به 5 آسیب کلی در دنیای اندروید می‌پردازم.

اندروید هم مثل هر سیستم عامل دیگری بازیچه‌ی دست نرم‌افزارنویسان معلوم‌الحال قرار می‌گیرد و انواع بدافزار به جای خوش‌افزارهای مفید متولد می‌شود. بدافزارهای اندرویدی چند گونه‌ی کلی دارند که با شناخت مختصر در مورد هر گروه، می‌توان تا حدی از آسیب‌ها در امان بود.

بدافزار چیست؟

آسیب زدن در دنیای امروز روش برای کسب درآمد است. به هوش باشید!

بدافزار نرم‌‎افزاری است که با مقاصد شوم نوشته می‌شود. ویروس ، کرم ، تروجان ، جاسوس‌افزار و تبلیغ‌افزار ، بله درست شنیدید تبلیغ‌افزار از اقسام بدافزار است. تقریباً هدف از نوشتن هر بدافزاری، به دست آوردن پول است. ممکن است کسی از یک هکر حرفه‌ای بخواهد که بدافزاری برای از کار انداختن یک وب‌سایت تهیه کند، این هم در حقیقت یک روش کسب پول است چرا که در دنیای امروز ضربه زدن هم راهی برای رقابت به حساب می‌آید! 

با نگاهی به اسامی ذکر شده، هدف گونه‌های مختلف بدافزار تا حدی روشن به نظر می‌رسد. مثلاً جاسوس‌افزار یا Spyware با سرقت اطلاعات شما، موقعیتتان را به خطر می‌اندازد. تبلیغ‌افزار مرتباً تبلیغات احتمالاً مخرب و یا شاید بدون ضرر نمایش می‌دهد. کرم خود را تکثیر می‌کند و عملکرد کلی سیستم کم و بیش افت می‌کند. ویروس با استفاده از منابعی مثل پردازنده، سرعت ابزار الکترونیکی یا کامپیوتر شما را به شدت پایین می‌آورد و دسترسی به بخش‌هایی از سیستم عامل و نرم‌افزارها را با مشکل جدی روبرو می‌کند.

اما ببینیم انواع اصلی بدافزار و آسیب‌ها در دنیای اندروید کدامند و بایدها و نبایدهای آن چیست.

اول: Ransomware یا باج‌افزار! ابزار شما گروگانی بیش نیست

رَنسام‌ور با قفل کردن ابزار الکترونیکی و در این مقاله اندروید، از شما می‌خواهد که هزینه‌ای برای گشایش امور بپردازید! بله، در حقیقت رنسام‌ور گروگانگیری می‌کند. رنسام‌ور در سال 2014 وارد اندروید شد.

Svpeng یک رنسام‌ور است که با بدافزار سرقت اطلاعات کارت اعتباری ترکیب شده و هر بار که کاربر می‌خواهد وارد فروشگاه گوگل پلی شود، از او می‌خواهد که اطلاعات کار اعتباری خود را وارد نماید. این بدافزار برای اهالی روسیه طراحی شده ولیکن در آمریکا و انگلستان هم با چهره‌ی FBI وارد عمل می‌شود و ادعا می‌کند که ابزار همراه برای مقاصد سوء استفاده‌ی جن-سی از کودکان مورد استفاده قرار گرفته است. بدین ترتیب کاربر باید جریمه‌ای پرداخت کند.

Svpen نمونه‌ای از بدافزارهای گروگان‌گیر با ده‌ها هزار قربانی

Svpen نمونه‌ای از بدافزارهای گروگان‌گیر با ده‌ها هزار قربانی

Svpeng یک کار دیگر هم انجام می‌دهد اما مقصودش روشن نیست: چک کردن اینکه آیا اپ بانکی هم نصب شده است یا نه. پلیس روسیه مرد 25 ساله‌ای که بدافزار Svpeng را نوشته دستگیر کرد اما قبل از دستگیری او بیش از 50 میلیون روبل روسیه معادل 930 هزار دلار به جیب زده و بیش از 350 هزار! ابزار اندرویدی را به گروگان گرفته بود.

دوم: نمایی از وب یا Webview و اجرای هر کد آلوده‌ای

شاید در میان اپلیکیشن‌هایی که نصب کرده‌اید، با مواردی روبرو شده باشید که به جای باز کردن لینک در مرورگر پیش‌فرض، لینک را در خود اپ باز می‌کنند. به این پدیده Webview یا نمایی از وب گفته می‌شود. متأسفانه وب‌ویو یکی از مشکلات امنیتی اندروید 4.3 و قدیمی‌تر است و خبر بدتر اینکه بنابر آمار بیش از 950 میلیون نفر از اندروید 4.3 به قبل استفاده می‌کنند. قبلاً در این رابطه سخن گفتیم:

1

زمانی که از وب‌ویو برای مرور صفحات وب استفاده می‌کنید، در معرض حملاتی موسوم به UXSS هستید. UXSS یا  Universal Cross-Site Scripting به این معنی است که هکر می‌تواند کدهای آلوده‌ی خویش را به صورت بخشی از محتوای صفحه یا لینک توسط جاوااسکریپت اجرا کند. در واقع USXX نوعی دور زدن تمام لایه‌های امنیتی است که در مرورگرها و سیستم عامل در نظر گرفته شده است. حتی نصب یک اپ مخرب جدید هم امکان‌پذیر است.

همان‌طور که در مقاله‌ی فوق اشاره کردم، گوگل فکری برای حل این مشکل نمی‌کند و تنها توصیه‌اش ارتقا است و بس! البته یک راه حل کلی هم پیش روی شماست:

لینک را کپی کنید و در مرورگر امنی مثل گوگل کروم یا موزیلا فایرفاکس باز نمایید.

در این صورت لایه‌های امنیتی مانع اجرای بسیاری از کدهای مخرب خواهند شد.

سوم: تبلیغات مخرب تبلیغ‌افزارها

دنیای اندروید مملو از اپ‌های رایگان است. بسیاری بدون مشکل هستند، بسیاری واقعاً مفید و کاربردی هستند اما برخی با نمایش تبلیغات مخرب، به ابزار اندرویدی شما صدمه می‌زنند. مثلاً یک پلیر موسیقی یا یک بازی سبک و ساده را در نظر بگیرید. ممکن است در اولین روزهای کاربری، مشکلی وجود نداشته باشد و شما کاملاً به آن اعتماد کنید. پس از مدتی طبق تنظیمات نرم‌افزارنویس، پاپ‌آپ‌هایی نمایش داده می‌شود که مضامینی مثل:

3 ویروس یافت شد. توصیه می‌شود ویروس‌یاب فلان را نصب کنید تا مشکل گوشی شما را پیدا کرده و حل کند.

گوشی شما حاوی مقدار زیادی محتوای مستهجن است!

گوشی شما نیاز به بروزرسانی دارد و گاهی تأکید می‌شود از نوع امنیتی

قبل از عکس‌العمل نشان دادن، به منطقی بودن برخی پیام‌ها واقعاً باید شک کرد!

نوع دیگر همین تبلیغات مخرب در وب‌گردی و استفاده از خدمات رایگان برخی سایت‌ها نمود پیدا می‌کند. تقریباً یا در واقع همیشه این پیام‌ها غیرواقعی هستند و از شما می‌خواهند اپ‌های مخرب نصب کنید. بنابراین به هوش باشید و به این پیام‌های عجیب توجه نکنید. می‌گویم عجیب از این نظر که اپی که ویروس‌یاب نیست، چطور بدون نصب بسته‌ی بروزرسانی، سیستم را اسکن کرده و ویروس پیدا کرده است؟ یا هنگام مرور وب چطور یک وب‌سایت به شما پیشنهاد بروز کردن رام می‌دهد حال آنکه وقتی به سایت سازنده‌ی گوشی یا تبلت خود سر می‌زنید، چیزی به اسم نسخه‌ی جدید وجود خارجی ندارد!

خوشبختانه گوگل هم برای کاهش چنین آسیب‌هایی دست به کار شده و اپ‌هایی از این دست را از فروشگاه گوگل پلی حذف می‌کند. دقت کنید که سایر منابع اپ از این راهکار تبعیت نمی‌کنند و ممکن است سلامت اندروید را به خطر بیاندازند.

در بخش بعدی مقاله به آمار بدافزارها و اهمیتشان و همین‌طور مواردی دیگر می‌پردازم.

تجربیات خود در این عرصه‌ی خطیر را با خوانندگان اینتوتک در بخش نظرات به اشتراک بگذارید.