اپلیکیشن های مخرب چگونه عمل می‌کنند و چطور باید با آنها مقابله کرد؟

اینترنت و امنیت٬ مقاله‌ها٬ ٬ ٬

دنیای تکنولوژی در عین زیبایی‌هایی که دارد، می‌تواند بسیار خطرناک باشد. حتما می‌دانید گوشی هوشمند شما تا چه اندازه می‌تواند برای شما خطرناک باشد، اما شاید در مورد اپلیکیشنهای مخرب اطلاع زیادی نداشته باشید. پس پیشنهاد می‌کنیم برای آشنایی با این نرمافزارهای خطرناک، نحوه عملکرد آنها و راه محافظت خود، این مقاله را تا انتها مطالعه کنید.

بهتر است ابتدا مشخص کنیم وقتی می‌گوییم “اپلیکیشن مخرب”، منظور چیست. تاکنون بازی‌ها و نرم‌افزارهای زیادی برای گوشی‌های موبایل توسعه داده شده‌اند که شاید بتوان گفت همه چیز آنها “بد” است. عموما این نرم‌افزارها طراحی بدی داشته، به شکل بدی بهینه شده و حتی ایده مشخصی برای آنها وجود ندارد. شکی نیست که کاربران با دیدن این دست از نرم‌افزارها، آنها را به حال خود رها می‌کنند. اما همین موضوع و عدم مهارت کافی کاربران می‌تواند راه را برای آلوده شدن دستگاه هموار کند.

ویژگی‌های اپلیکیشن‌های مخرب

اپلیکیشن‌های مورد بحث، همان‌هایی هستند که کاربران تصور می‌کنند توسعه‌دهندگان به‌منظور دریافت پول دست به ساخت و انتشار آنها زده‌اند. از لحاظ فنی، این اپلیکیشن‌ها به دو شکل توسعه داده می‌شوند.

mobile-smartphones-apps-ss-1920-800x450-620x349نوع اول از آنها، تنها با هدف نمایش تبلیغات ساخته شده‌اند و بسیاری از کاربران بعد از نصب، آنها را از یاد می‌برند. همچنین این دست از اپلیکیشن‌ها عموما بی‌استفاده و پر از ایرادات فنی هستند. اما آنها چگونه کار می‌کنند؟ زمانی‌که شما یکی از این اپلیکیشن ها را باز می‌کنید، تعداد زیادی از تبلیغات در پس‌زمینه آن فعال می‌شود، تبلیغاتی که هیچ‌گاه نمی‌توانید آنها را ببینید.

Forensiq، یکی از شرکت‌های امنیتی صاحب‌نام، سال گذشته با انجام  تحقیقاتی گسترده در رابطه با این نرمافزارها، از آلوده بودن نزدیک به ۱۲ میلیون دستگاه‌ در سراسر جهان خبر داد. شاید تصورش کمی سخت باشد اما برخی از این اپلیکیشن‌ها با نمایش بیش از ۷۰۰ تبلیغ مختلف در یک ساعت، باتری دستگاه شما را به‌سرعت خالی کرده و نتیجه‌ای جز یک قبض موبایل سنگین نخواهند داشت! حتی این اپلیکیشنها به تبلیغ‌کنندگان هم آسیب می‌رساند. در واقع بدون این‌که حتی کاربران تبلیغی را ببینند، تمام پول پرداخت‌شده بابت تبلیغ، وارد جیب توسعه‌دهنده می‌شود.

نوع دوم اپلیکیشن‌های مخرب با هدف سرقت اطلاعات کاربران ساخته شده‌اند. البته توسعه سخت این نرم‌افزارها و ریسک بالاتر آنها در صورت شناسایی، از دلایلی هستند که سارقین را به توسعه بیشتر اپلیکیشن‌های تبلیغاتی تشویق می‌کنند.

عملکرد این نرم‌افزارها متفاوت بوده و بعضا توسعه‌دهندگان با منحرف کردن کاربر، به نحوی اطلاعاتی همچون حساب کاربری شبکه‌های اجتماعی و شماره کارت اعتباری را درخواست می‌کنند. تاکنون اپلیکیشن‌های مخرب زیادی برای بازی‌ها و سرویس‌های معروف همچون نتفلیکس (Netflix)، پوکمون‌گو (Pokemon Go)، اوراِستاک (Overstock) و بسیاری از سرویس‌های معروف دیگر توسعه داده شده که می‌توانند اطلاعات کاربران را سرقت کنند.

در مواقع دیگر، این اپلیکیشن‌ها با آلوده کردن دستگاه یا با فعال کردن دسترسی شخص ثالث، بدون این‌که حتی متوجه شوید، همه اطلاعات شما را سرقت می‌کنند.

simplocker-ransomware-for-android-returns-with-new-version-472890-2البته نوع دیگری از اپلیکیشن‌های مخرب با نام باجاافزار (Ransomware) هم وجود دارد که ممکن است بسیاری از افراد را بترساند. معمولا چنین نرم‌افزارهایی با قفل کردن گوشی و نمایش پیغامی قانونی، از شما طلب پول می‌کنند. چندی پیش اپلیکیشنی طراحی شده بود که می‌توانست با اسکن دستگاه و مشاهده هر مورد غیرقانونی (مثل آهنگ‌ها یا فیلم‌های سینمایی)، به حساب کاربری شما در یکی از شبکه‌های اجتماعی متصل شده و باج‌گیری کند. حتی این اپلیکیشن نشان می‌داد که در صورت عدم پرداخت پول، چه حکمی در انتظار افراد خاطی خواهد بود.

آخرین نوع از اپلیکیشن‌های مخرب که به‌منظور سرقت اطلاعات کاربران ساخته شده‌، عملکرد فوق‌العاده هوشمندانه‌ای دارند. در واقع آنها نرم‌افزارهایی قانونی هستند که با عملکرد بسیار خوب می‌توانند در پشت پرده، اطلاعات را سرقت کنند. شاید تعجب کنید اما مرورگر معروف UC Browser با آخرین آپدیت خود، به یکی از همین نرم‌افزارها تبدیل شد که می‌توانست همراه با نمایش محتوای وب، اطلاعات خصوصی را بدون رمزگذاری کردن، برای سرورهای شخص ثالث ارسال کند.

راه مقابله با اپلیکیشن‌های مخرب چیست و چگونه از خود در برابر آنها محافظت کنیم؟

بهتر است ابتدا بگوییم اپلیکیشن‌ها تنها راه کلاه‌برداری در فضای مجازی و گوشی‌های موبایل نیستند و هر زمان که مسئولین با هکرها مقابله کرده و راه نفوذ آنها را می‌بندند، باز هم راهی جدید برای سرقت اطلاعات کاربران پیدا می‌شود. با این‌حال بهتر است به مواردی که در ادامه بیان می‌کنیم، دقت کنید.

پیش از هر چیز، باید به دسترسی‌های اپلیکیشن و توضیحات آن موقع نصب دقت کرد. یکی از مثال‌های بسیار خوب در این زمینه، اپلیکیشن‌های چراغ‌قوه هستند. فلاش بسیاری از گوشی‌ها تنها با پشتیبانی از رنگ سفید ساخته شده‌اند و هنوز امکان تبدیل آن به رنگ‌های دیگر در سیستم‌عامل اندروید میسر نشده است. در نتیجه، هر اپلیکیشنی که مدعی تغییر رنگ فلاش گوشی شماست، می‌تواند مشکوک باشد. حال اگر پیش از دانلود، بخش نظرات چنین نرم‌افزارهایی را مطالعه کنید، عموم کاربران از مصرف بالای باتری آنها گله‌مند هستند. احتمالا اگر تا اینجای مقاله را با دقت خوانده باشید، متوجه می‌شوید که این نرم‌افزار از کدام نوع اپلیکیشن‌های مخرب است.

color-flashlight-620x197بهتر است پیش از نصب هر نرم‌افزاری، توضیحات آن را به‌دقت مطالعه کنید. آیا چیز مشکوکی می‌بینید؟ در مورد بررسی‌ها و نظرات کاربران چه‌طور؟ اگر تعداد نقدهای کاربران نسبت به اپلیکیشن موردنظر بسیار پایین و تمام آنها مثبت بود، احتمالا یک جای کار مشکل دارد. حتی این امکان وجود دارد که توسعه‌دهنده، نظرات منفی و بررسی‌های کاربران را به‌عنوان “اسپم” از صفحه مربوط به اپلیکیشن خود حذف کند.

مورد دیگر، دسترسی اپلیکیشن‌ها به سیستم‌ها و سرویس‌های تلفن همراه شماست. به عنوان مثال یک اپلیکیشن والپیپر نیازی به استفاده از سیستم GPS یا اطلاعات تماس ندارد، مگر این‌که دستی پشت پرده بخواهد از آنها سوء استفاده کند. یا چرا یک نرم‌افزار مدیریت فایل باید به پروفایل گوگل شما دسترسی داشته باشد؟ به همین دلیل، همواره باید دسترسی نرم‌افزارها را موقع نصب چک کنید.

اما حتی با دقت به این موارد هم احتمال نصب یکی از اپلیکیشن‌های مخرب وجود دارد. ولی علت چیست و چگونه می‌توان از آن باخبر شد؟

شاید مواردی مثل مصرف بیش از حد باتری دستگاه و یا بالا رفتن هزینه‌های استفاده از شبکه اینترنت، بتواند شما را متوجه وجود یکی از اپلیکیشن‌های مخرب کند. بهترین و البته عملی‌ترین کار برای مقابله با آن نیز حذف نصب آخرین نرم‌افزار یا نرم‌افزارهایی‌ست که به‌تازگی نصب کرده‌اید. علاوه بر این، اگر تصور می‌کنید که یکی از اپلیکیشن‌های جعلی را روی گوشی خود نصب کرده‌اید، اطلاعات بانکی خود را بررسی کرده و در صورت مشاهده هر مورد مشکوک، با پشتیبانی بانک تماس بگیرید.

چرا گوگل و اپل، اپلیکیشن‌های مخرب را از فروشگاه خود حذف نمی‌کنند؟

حتما تا اینجای مقاله، چنین سوالی ذهن بسیاری از شما را درگیر کرده و با خود می‌گویید چرا نباید از ریشه در مقابل اپلیکیشن های مخرب ایستاد. اما بهتر است بدانید که گوگل و اپل تمام تلاش خود را برای حذف این نرم افزارها دارند. درواقع آنها با تمایل خویش، اپلیکیشن های مخرب را روی سرورهای خود نگه نداشته و برای جلوگیری از انتشار آنها، راه‌هایی برای نقد آن را در نظر گرفته‌اند. اما این روش هم نمی‌تواند جلوی کلاه‌برداری هکرها را بگیرد. نباید فراموش کرد که این سیستم توسط یک انسان طراحی شده و همیشه راهی برای دور زدن آن توسط یک انسان دیگر وجود دارد. بسیاری از هکرها برای ارسال اپلیکیشن خود به فروشگاه‌های گوگل و اپل، پس از دریافت تاییدیه لازم، نسخه مخرب اپلیکیشن را در سرورها آپلود می‌کنند.

تحقیقات انجام‌شده در این زمینه نشان می‌دهد که فروشگاه اپ‌استور (App Store) شرکت اپل امنیت بالاتری نسبت به گوگل‌پلی (Google Play) دارد، اما شکایت‌های بسیاری از کاربران مبنی بر انتظار زیاد برای انتشار اپلیکیشن آنها، باعث شد تا اپل تعداد بررسی‌های لازم برای معرفی یک اپلیکشین را کاهش دهد، موضوعی که در نتیجه آن شاهد افزایش اپلیکیشن‌های مخرب در اپ‌استور بودیم.

ios-reviews-620x492گزارش نرم‌افزارهای مشکوک می‌تواند یکی راه‌های خوب برای مقابله با اپلیکیشن‌های مخرب باشد. به‌گفته Statista نیز بیش از ۴ میلیون اپلیکیشن مختلف روی سرورهای گوگل‌پلی و اپ‌استور وجود دارد و شاید آزمایش تک به تک آنها توسط تیم پشتیبانی، امری امکان‌ناپذیر باشد.

نتیجه‌گیری 

اپلیکیشن‌های مخرب مثل ایمیل‌های مخرب هستند و اگر موقع استفاده از سرویس‌های مختلف، دقت کافی را داشته باشید نباید به دام کلاه‌برداران بیفتید. البته اپلیکیشن‌ها راه مناسب‌تری برای سرقت اطلاعات نسبت به ایمیل‌ها هستند. به همین جهت پیش از نصب بهتر است به تمامی موارد ذکر شده دقت کنید و اگر از سالم بودن نرم‌افزاری اطمینان کامل ندارید، به‌دنبال جایگزینی برای آن باشید. همچنین بهتر است برای دانلود اپلیکیشن‌ها، تنها از سایت‌های معتبر استفاده کنید.

منبع: گجت‌نیوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.