فروشگاه‌های آ‌ن لاین معتبر هم در معرض خطر ند

گروه دانش و فن|

اگرچه یکی از راه‌های جلوگیری از آلودگی دستگاه‌ها به بدافزار، دانلود اپلیکیشن‌ها از فروشگاه‌های آنلاین معتبر است و فایل‌هایی که در شبکه‌های اجتماعی و کانال‌های مختلف وجود دارند، یکی از ساده‌ترین راه‌ها برای وارد کردن ویروس و نرم‌افزارهای مخرب به دستگاه‌ها به شمار می‌رود، اما این روزها فروشگاه‌های آنلاینی مانند گوگل‌پلی هم از گزند برنامه‌های مخرب در امان نیستند و اپلیکیشن‌های آلوده به بدافزار این روزها در این فروشگاه‌های آنلاین هم به وفور دیده می‌شوند.

کاربران اندروید تاکنون میلیون‌ها بار اپلیکیشن‌های مخربی را دانلود و نصب کرده‌اند که ضمن پایین آوردن سرعت عملکرد این دستگاه‌ها، مصرف باتری را نیز به میزان چشمگیری بالا می‌برد و بعضا اقدام به سرقت اطلاعات کاربران می‌کنند. اخیرا هم همانطور که وب‌سایت lifewire اشاره کرده، در اواخر سال 2018، فوربس گزارش داد که نیم میلیون کاربر اندروید، ویروسی را از گوگل‌پلی دانلود کردند که در قالب یک بازی مسابقه‌ای بارگذاری شده بود. یک سال قبل‌تر از آن، یک شرکت امنیت سایبری یک ویروس اندرویدی را کشف کرده بود که صورت‌حسابهای تلفنی کاربران را با پیام‌های متنی جعلی افزایش داده بود و در 50 اپلیکیشن بارگذاری شده بود. این اپلیکیشن پیش از آنکه توسط گوگل حذف شود، بیش از 21 میلیون بار دانلود شده بود. اخیرا هم گوگل ۲۵ اپلیکیشن را به دلیل ساختار مخربی که داشتند، از پلی‌استور خود حذف کرد که البته این اپلیکیشن‌ها بیش از دو میلیون بار توسط کاربران دانلود شده بودند.

گوگل‌پلی که با نام مارکت اندرویدی هم شناخته می‌شود، فروشگاه آنلاینی است که کاربران اندروید اپلیکیشن‌های موبایلی‌شان را از آنجا دانلود می‌کنند. در اکتبر سال 2008 آشکار شد که گوگل‌پلی در طول یک دهه، بیش از یک میلیون اپلیکیشن را در خود جای داده است. اگرچه گوگل در طی سال‌ها تلاش کرده که سایه بدافزارها را از پلتفرم خود دور نگه دارد، هر ساله گزارش‌های جدیدی از برنامه‌های آلوده در گوگل‌پلی منتشر می‌شود. البته با اقدامات امنیتی می‌توان از دانلود برنامه‌های مخربی که در گوگل‌پلی جا خوش کرده‌اند، در امان ماند. بطور پیش‌فرض‌، دستگاه‌های اندرویدی نسبت دانلود درایو‌- بای یا کدهای مخربی که بدون رضایت و آگاهی شما دانلود می‌شوند، ایمن هستند. در حملات درایو‌-بای، مهاجمین اول از همه، وب‌سایت‌ها را هدف قرار داده و یک‌سری المان‌های مخرب در آنها جاسازی می‌کنند. این المان‌ها طیف گسترده‌ای دارند از کدهای مخرب جاوا اسکریپت گرفته تا ابزارهای تبلیغاتی مزاحم (malvertisements)، هدایت کاربر به صفحات مخرب، حملات تزریق کد (Cross Site Scripting) و سایر تکنیک‌های حمله نامحسوس که قربانیان نمی‌توانند آنها را تشخیص بدهند را شامل می‌شوند؛ که صرف‌نظر از تاکتیک مورد استفاده، هدف همه این اقدامات یکسان است؛ یعنی مجرمین سایبری قصد نصب و اجرای نرم‌افزارهای مخرب روی دستگاه شما یا سرقت اطلاعات مهم و حیاتی شما (اطلاعات هویتی و مالی) را دارند.

اگر شما تنظیمات امنیتی دستگاهتان را به صورت دستی تغییر نداده باشید، همیشه قبل از دانلود یا نصب نرم‌افزار جدید، نوتیفیکیشن دریافت خواهید کرد. به عبارت دیگر، تنها راه برای دریافت ویروس در دستگاه اندرویدی شما این است که به صورت خودآگاه آن را دانلود کنید. اما مجرمان سایبری در مخفی کردن بدافزارها داخل برنامه‌های به‌ظاهر بی‌ضرر و آپلود آنها در گوگل‌پلی، بسیار خلاق شده‌اند. چنین بدافزارهایی تنها موجب کند شدن دستگاه شما نمی‌شوند، بلکه می‌تواند اطلاعات شخصی شما، از جمله شماره تلفن، آدرس ایمیل و حتی مختصات جی‌پی‌اس شما را به سرقت ببرند و پس از آلوده شدن به بدافزار، دستگاه شما در برابر حملات خارجی حتی آسیب‌پذیر می‌شود.

    رویکرد «گوگل‌پلی» و «اپ‌استور» در مقابل اپلیکیشن‌ها

در مقایسه با فروشگاه اپ‌استور شرکت اپل، سابقه آلوده شدن گوگل‌پلی به بدافزارها، درخشان نیست. دلیل این موضوع هم آن است که گوگل و اپل رویکردهای بسیار متفاوتی در برابر برنامه‌ها دارند.  در حالی که اپل در یک سیستم کاملا کنترل‌شده عمل می‌کند که توسعه‌دهندگان باید شرایط سخت اپل را بگذرانند، گوگل تلاش می‌کند رویکرد نصب اپلپکیشن‌ها را تا حد امکان ساده و باز نگه دارد. با استفاده از سیستم عامل اندروید، شما به راحتی می‌توانید اپلپکیشن‌هایتان را از طریق چند راه از جمله گوگل‌پلی و فروشگاه‌های غیراندرویدی نصب کنید، درحالی که هنگام ارسال اپلیکیشن‌ها به اپل، توسعه‌دهندگان باید درباره موضوعات مختلفی با اپل مذاکره کنند و همین موضوع است که باعث می‌شود برنامه‌های مخرب و بدافزارها بیشتر از طریق گوگل‌پلی منتشر شوند. اما گوگل برای مبارزه با بدافزارها راهی در نظر گرفته است. این شرکت در سال 2012 با راه‌اندازی یک ویژگی امنیتی اندرویدی به نام Bouncer، موضوع بدافزارها را در فروشگاه آنلاین خود جدی‌ گرفت. این ویژگی، گوگل‌پلی را برای یافتن بدافزارها اسکن می‌کند و برنامه‌های مشکوک را قبل از اینکه در اختیار کاربران قرار بگیرد، از بین می‌برد. همان سالی که این ویژگی به گوگل‌پلی اضافه شد، تعداد برنامه‌های مخرب در فروشگاه آنلاین گوگل 40 درصد کاهش یافت، که در مقابل کارشناسان امنیتی به سرعت نقص‌هایی در سیستم پیدا کردند و مجرمان سایبری هم یاد گرفتند که برنامه‌های مخرب خود را برای فریب دادن قوی‌تر Bouncer کنند. گوگل پس از آن هم یک اسکنر داخلی برای دستگاه‌های اندروید معرفی کرد، اما این اسکنر که گوگل‌پلی‌ پروتکت (Google Play Protect) نام داشت، هم در تشخیص برنامه‌هایی که حاوی ویروس بودند، چندان بهتر از Bouncer نبود و حتی در مطالعات تطبیقی نرم‌افزارهای مختلف ضدویروس، گوگل‌پلی‌ پروتکت در رتبه‌های آخر قرار گرفت. در نهایت هم گوگل یک فرآیند بررسی انسانی را برای برنامه‌ها در سال 2016 اجرا کرد؛ با وجود این، کلاهبرداران همیشه روش‌های جدیدی را برای فرار از اقدامات ضدبدافزار گوگل پیدا می‌کنند، بنابراین این بسته به هر یک از کاربران اندرویدی است که امنیت دستگاه‌های خود را بر عهده داشته باشند.

    چگونه از بدافزار‌ها در امان بمانیم

برای کاهش خطر نصب برنامه‌های آلوده اقداماتی در نظر گرفته شده است. از جمله اینکه لازم است تنها از فروشگاه‌های آنلاین معتبر از جمله گوگل‌پلی یا اپ‌‌استور آمازون، اپلیکیشن‌های مورد نظر خود را دانلود کنید، زیرا اگرچه گوگل‌پلی هم 100 درصد در مقابل بدافزارها امن نیست، اما حداقل از سایر اپلیکیشن‌های غیررسمی ایمن‌تر است؛ دیگر اینکه به خلاصه‌هایی که برای اپلیکیشن‌ها نوشته شده نگاهی بیندازید، زیرا کاربران اغلب اپلیکیشن‌های آلوده را ضعیف ارزیابی می‌کنند و از طریق خلاصه‌ای که برای اپلیکیشن نوشته شده؛ به دیگران هشدار می‌دهند. همچنین لازم است از آنتی‌ویروس‌های قوی مانند

 Lookout Mobile Security و AVG استفاده کنید؛ از طرفی دقت داشته باشید که تنظیمات پیش‌فرض امنیتی را تغییر ندهید. اما چطور می‌توانید بفهمید که ویروسی را از گوگل‌پلی دانلود کردید؟ باید توجه داشته باشید که دانلود برنامه‌های مخرب همیشه به سرعت آشکار نمی‌شود. در حقیقت، مجرمان سایبری برای اینکه بتوانند اطلاعات کاربران را سرقت کنند، به ناآگاهی آنها متکی هستند. اما اگر دستگاه شما کندتر از حد معمول کار می‌کند، علتش می‌تواند ویروس یا کمبود فضا دستگاهتان باشد. اگر بطور ناگهانی با تبلیغات بسیار در نوتیفیکیشن دستگاهتان بمباران شده یا متوجه آیکون‌های عجیبی شدید که در صفحه اصلی به نمایش در می‌آیند، احتمال دارد که دستگاهتان به بدافزار آلوده شده باشد. همچنین اگرچه گوگل پس از آگاهی از وجود اپلیکیشن‌های مخرب، آنها را از گوگل‌پلی حذف می‌کند، اما لازم است کاربرانی که پیشتر، این بدافزارها را روی گوشی یا تبلت خود نصب کرده‌اند، اقدام به حذف آنها از گوشی خود کنند.