روز جمعه، 2 مهرماه، سیستم عامل Android هشت ساله شد. به گزارش شرکت مهندسی شبکه گستر، بر اساس آمار شرکت Gartner، این سیستم عامل بیش از 85 درصد از بازار سیستم های عامل گوشی های هوشمند را در اختیار دارد. اما این سهم بالا آن را به هدفی بسیار مناسب برای تبهکاران سایبری تبدیل کرده است. بخصوص آنکه به نظر می رسد Android راهی طولانی برای آنکه سیستم عاملی امن خوانده شود پیش رو دارد.
برای نمونه در کنفرانس DEF CON 24 که بتازگی برگزار شد محققان از وجود 4 ضعف امنیتی موسوم به QuadRooter در این سیستم عامل خبر دادند. هر کدام از این چهار ضعف امنیتی مهاجم را قادر می کند تا کنترل دستگاه های با مجموعهتراشه Qualcomm را که در مجموع حدود 900 میلیون دستگاه را تشکیل می دهند در اختیار بگیرد. اندکی بعد، تبهکار(ان) با ارائه برنامکی جعلی با عنوان Fix Patch QuadRooter وعده ترمیم این ضعف امنیتی را به کاربران دادند. اما در عوض با نصب این برنامک جعلی تنها تبلیغ بود که به کاربر نمایش داده می شد.
با وجود تدابیر سخت گیرانه Play Store – بازار توزیع دیجیتال رسمی Google – نظیر Google Bouncer و مرور انسانی برنامک ها، بارها شاهد ورود برنامک های مخرب به این بازار بوده ایم. برنامک هایی همچون Godless و CallJam تنها دو نمونه اخیر از این برنامک های مخرب هستند.
بهره گیری از روش های مهندسی اجتماعی و فیشینگ (Phishing)، در هدف قرار دادن کاربران این سیستم عامل موضوع جدیدی نیست. در ابتدای سال میلادی جاری، یک برنامک جعلی در Play Store منتشر شد که با جا زدن خود بجای شبکه اجتماعی Instagram بر روی دستگاه قربانیانی که اقدام به نصب آن کرده بودند بدافزار دانلود و اجرا می کرد.
یا در نمونه ای دیگر، مهاجمان توانسته بودند بیش از 340 برنامک مخرب نمایش دهنده تبلیغات غیراخلاقی را در بازه ای 7 ماهه بر روی Play Store قرار دهند. هر یک از این برنامک ها بطور میانگین 3،600 بار دانلود شدند. اینها فقط بخش کوچکی از برنامک های مخرب بازاری هستند که 2.2 میلیون برنامک بر روی آن به اشتراک گذاشته شده است.
در بازارهای توزیع دیجیتال غیررسمی که بسیاری از آنها فاقد کنترل های امنیتی هستند اوضاع به مراتب بسیار بدتر است.
ویژگی مشترک تمامی این برنامک ها این است که در ظاهر برنامک های کاربردی و یا معروف سعی در تشویق کاربران به دانلود خود دارند. در صورتی هم که برنامک شناسایی شود، ویروس نویس با اعمال چند تغییر و ساخت برنامک در ظاهری متفاوت و با حداقل زحمت برای بازنویسی کدها باز هم شانس خود را امتحان می کند.
ضمن اینکه ابزارهای ساخت بدافزار موبایل، نظیر AndroRAT،وDroidJack و SpyNote حتی تبهکاران غیربرنامه نویس را نیز قادر به ساخت برنامک های مخرب می کنند.
با این حال با رعایت موارد زیر می توان در برابر بدافزارهای تحت سیستم عامل Android در امان ماند:
- سیستم عامل و برنامک های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامک ها را فقط از بازار توزیع دیجیتال Play Store یا حداقل بازارهای مورد اعتماد معروف دانلود کنید. همچنین از غیر فعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیر فعال بودن گزینه نخست، از اجرا شدن فایل های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می شود. وظیفه گزینه دوم نیز پایش دوره ای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید
به حق دسترسی های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بطور غیرعادی طولانی بود از نصب آن اجتناب کنید. - از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه های همراه خود یا سازمانتان استفاده کنید.