گوگل تعدادی از اپلیکیشنهای مخرب اندروید را حذف کرد
آیا گوشی شما توسط بدافزارها مورد حمله و سرقت اطلاعات قرار گرفته است؟ گوگل با شناسایی این اپلیکیشنهای عکاسی، آنها را از پلیاستور حذف کرده است.
همهی ما به امنیت گوشیهای شخصی خود بسیار اهمیت میدهیم. گوشیهای ما حاوی تصاویر و فایلهای بسیار مهمی هستند. به همین علت ما همواره با ایجاد تدابیر امنیتی مختلفی نظیر ایجاد الگو یا رمزهای مختلف قصد در محافظت از آن اطلاعات داریم. به علت گسترش روزافزون بدافزارها میلیونها دستگاه اندرویدی هر روزه مورد حملههای مختلف قرار میگیرند. اهداف این بدافزارها سرقت یا آسیب رساندن به دستگاه است. عدم شناسایی صحیح و بهموقع آنها میتواند مشکلات زیادی برای کاربران ایجاد کند که گاهی به علت نداشتن اطلاعات کافی قربانی این بدافزارها میشوند. البته از انفعال گوگل هم نمیتوان غافل بود؛ زیرا با وجود انتقادهای فراوان، این شرکت، در موازات با سرعت رشد بدافزارها تلاش و شناخت خود را با این مسئله، تدبیر کافی را نیندیشیده است.
شرکت Trends Micro که یک مؤسسه فعال در حوزهی امنیت است، ۲۹ اپلیکیشن مخرب که بهصورت رسمی وارد گوگل پلی شده بودند را شناسایی کرد. این اپلیکیشنها تحت عنوان زیباکنندهی تصاویر به ارائهی تبلیغات میپرداختند؛ که پس از کشف حقایق دربارهی ماهیت نامشروع آنها، توسط گوگل حذف شدند. اپلیکیشنهای زیباسازی تصاویر شخصی، در دستگاه اندرویدی پس از نصب شدن، دستگاه را تحت فعالیتهای نامشروع قرار میدادند. برخی از این اپلیکیشنها هنگامی که کاربر دستگاه خود را روشن میکرد، تبلیغات خود را بهصورت تمام صفحه به نمایش در میآوردند، که محتوای نامشروع و غیراخلاقی داشتند. گاهی نیز تلاش این اپلیکیشنها به این صورت بوده که با ادعای پاداشها و اهدای جوایز، ایمیل و شمارهی تلفن کاربران را مورد سرقت قرار میدادند.
شرکت امنیت اینترنتی Trends Mirco خاطرنشان کرد اگرچه محتوای نامشروع میتواند از لحاظ تکنیکال بدون خطر امینتی باشد، اما هنگامی که توسط این اپلیکیشنها مورد تبلیغات غیراخلاقی قرار میگیرد، توجیه غیرقانونی پیدا میکند. تحلیلگران امنیتی این گروه در تحقیقات خود دریافتند که این اپلیکیشنها با اخذ مبالغی وعدهی ارسال تصاویر غیراخلاقی را به کاربران میدادهاند، درحالیکه پس از دریافت مبلغ، خبری از ارسال محتوای مورد نظر نبوده است. به گزارش Trends Micro تعداد دیگری از اپلیکیشنها حتی پا را فراتر گذاشته و با ادعای زیباسازی تصاویر شخصی، آنها را سرقت میکردند. این اپلیکیشنها تصاویر سرقتی از کاربران را در یک سرور شخصی آپلود میکردند. همچنین بهجای عکس ادیتشده، با یک پیغام دروغین از کاربر درخواست میکردند که اپلیکیشن خود را بهروزرسانی کند. شرکت Trends Micro معتقد است که این تصاویر، دزدیده شده و در جهت فعالیتهای مخرب مانند تصاویر پروفایل حسابهای کابری قلابی به کار برده میشدند. بیشتر این اپلیکیشنها از کشورهای آسیایی بالاخص هند دانلود شدهاند.
در سالهای اخیر بدافزارها، برای نفوذ به دستگاههای اندرویدی بهطور شگفتآوری موفق بودهاند. شیوهی کار آنها استفاده از dropper ها بوده است، که قابلیت مخفی نگه داشتن کدهای خود در این اپلیکیشنها دارند. بدین شکل که هنگامی که پس از دانلود شدن، اپلیکیشن باز شده، بدافزارها و pop up ها فعال میشوند. کشف dropper ها بهطور عجیبی مشکل است، زیرا کدهای آنها بهصورت مخفی در اپلیکیشنها قرار گرفته است. علت گسترش روزافزون dropper رشد بیسابقه و نفوذ آنها به درون دستگاههای اندرویدی است. Dropper ها اساساً بهصورت Trojan horse نقش خود را ایفا میکنند و ماهیت مخربی دارند. به گفتهی آنها روند پیگیری این اپلیکیشنها بهطور غیرقابل باوری دشوار و پیچیده است.
توسعهدهندگان و سازندگان این اپلیکیشنها از مکانیسم فشرده کردن آرشیو تحت عنوان پکرز (Packers) استفاده میکردند. اساساً پروسهی تحلیل آنها را سخت و پیچیده میکند. علاوهبر این، هیچ سندی در دست نیست که ثابت کند پاپ آپ نمایشدادهشده توسط این دستگاهها متعلق به این اپلیکیشنها بودهاند. این اپلیکیشنها حتی برای زمانیکه کاربر قصد uninstall کردن آنها را داشت، برنامهای داشتند. حتی اگر کاربری قصد uninstall کردن اپلیکیشنها را داشت تا بلکه بتواند مانع این فعالیتهای مزاحم شود، این اپلیکیشنها با مخفی شدن از فهرست منوی اپلیکیشنها، کاربران را درگیر مشکلات بیشتری میکردند.
در مجموع، ۲۹ اپلیکیشن مخرب که بیش از چهار میلیون بار از گوگل پلی دریافت شده بودند، کشف شدند. از این تعداد تنها ۳ اپلیکیشن بیش از ۳ میلیون دانلود در گوگلپلی دانلود شدهاند. این اولین باری نیست که چنین اپلیکیشنهایی در گوگل پلی ظاهر میشوند. با وجود تلاشهای گوگل برای حذف چنین اپلیکیشنهایی، بیشمار بودن تعداد آنها و تکرار این اتفاقات حاکی از این واقعیت است که گوگل سرعت تلاش خود برای مبارزه با این مسائل را بیشتر نکرده است.