حذف بیش از 700 هزار برنامک مخرب از Play Store در سال 2017

بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان می‌دهد.

این شرکت مدعی است که 99 درصد این برنامک‌های مخرب را در پروسه بررسی و پیش از آنکه توسط کسی از Play Store دریافت و بر روی دستگاه او اجرا شود شناسایی و مسدود کرده است.

به گزارش شرکت مهندسی شبکه گستر، در همین دوره، Google بیش از یکصدهزار حساب کاربری مربوط به برنامه‌نویسان و توسعه‌دهندگان برنامک‌های مخرب را غیرفعال کرده است.

در گزارش این شرکت آمده که در نگاه اول اکثر این برنامک‌ها – بیش از 250 هزار تا از آنها – به عنوان برنامکی معروف و پرطرفدار به نظر می‌رسیده‌اند.

برای مثال، اشاره شده که برخی برنامه‌نویسان، با بکارگیری نویسه‌های Unicode مشابه نویسه‌های زبان مورد نظر، برنامک خود را همنام با برنامک‌های معروف در می‌آوردند.

نویسه‌های متعددی وجود دارند که در زبان‌هایی نظیر یونانی، سیرلیک و ارمنی کاملاً مشابه نویسه‌های لاتین نوشته می‌شوند. برای مثال، در استاندارد Unicode، نویسه سیریلیکی با شناسه U+0430 و نویسه لاتین با شناسه U+0041 هر دو، نویسه‌ای با شکل “a” را نمایش می‌دهند.

بنابراین نویسندگان برنامک‌های مخرب با بکارگیری این تکنیک می‌توانند برنامکی با نامی در ظاهراً کاملاً همنام با یک برنامک پرکاربرد ایجاد کنند.

الگوریتم‌ها و مکانیزم‌های مورد استفاده Google هر چند قادر به شناسایی و مسدودسازی اکثر برنامک‌ها شده‌اند اما با این حال تعداد قابل توجهی از این برنامک‌های مخرب موفق به دور زدن این سیستم‌های نظارتی و کنترلی می‌شوند.

مشروح گزارش Google در اینجا قابل دریافت و مطالعه است.

برای ایمن نگاه داشتن دستگاه‌های مبتنی بر سیستم عامل Android، رعایت موارد زیر توصیه می‌شود:

  • سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
  • برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
  • پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
  • به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
  • از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *