بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
این شرکت مدعی است که 99 درصد این برنامکهای مخرب را در پروسه بررسی و پیش از آنکه توسط کسی از Play Store دریافت و بر روی دستگاه او اجرا شود شناسایی و مسدود کرده است.
به گزارش شرکت مهندسی شبکه گستر، در همین دوره، Google بیش از یکصدهزار حساب کاربری مربوط به برنامهنویسان و توسعهدهندگان برنامکهای مخرب را غیرفعال کرده است.
در گزارش این شرکت آمده که در نگاه اول اکثر این برنامکها – بیش از 250 هزار تا از آنها – به عنوان برنامکی معروف و پرطرفدار به نظر میرسیدهاند.
برای مثال، اشاره شده که برخی برنامهنویسان، با بکارگیری نویسههای Unicode مشابه نویسههای زبان مورد نظر، برنامک خود را همنام با برنامکهای معروف در میآوردند.
نویسههای متعددی وجود دارند که در زبانهایی نظیر یونانی، سیرلیک و ارمنی کاملاً مشابه نویسههای لاتین نوشته میشوند. برای مثال، در استاندارد Unicode، نویسه سیریلیکی با شناسه U+0430 و نویسه لاتین با شناسه U+0041 هر دو، نویسهای با شکل “a” را نمایش میدهند.
بنابراین نویسندگان برنامکهای مخرب با بکارگیری این تکنیک میتوانند برنامکی با نامی در ظاهراً کاملاً همنام با یک برنامک پرکاربرد ایجاد کنند.
الگوریتمها و مکانیزمهای مورد استفاده Google هر چند قادر به شناسایی و مسدودسازی اکثر برنامکها شدهاند اما با این حال تعداد قابل توجهی از این برنامکهای مخرب موفق به دور زدن این سیستمهای نظارتی و کنترلی میشوند.
مشروح گزارش Google در اینجا قابل دریافت و مطالعه است.
برای ایمن نگاه داشتن دستگاههای مبتنی بر سیستم عامل Android، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.