روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خریدن دستگاه اندرویدیِ ارزان اگر نتواند کارکرد اولیه‌اش را هم درست انجام دهد یا وقتی درست هنگام درآوردنش از جعبه آلوده به ویروس باشد اشتباهی محض است. در ادامه با ما همراه شوید تا خطرات پنهان دستگاه‌های اندرویدیِ ارزان‌قیمت را مورد بررسی قرار دهیم.

 موقع خرید دستگاه‌های گران همیشه وسوسه‌ی صرفه‌جویی در پول وجود دارد- گجت‌های ساخت برندهای کمتر شناخته‌شده می‌توانند همان ویژگی‌ها را با قیمت به مراتب پایین‌تر از گجت‌های برندهای مطرح ارائه دهند. متأسفانه دستگاه‌های ارزان –مثل دعوت به ناهاری رایگان- می‌توانند وسوسه‌انگیز باشند و همیشه پشت این وعده‌های رنگین، خطراتی نیز در کمین است. پس مهم است قبل از خرید همیشه تحقیقاتی انجام دهید.

یک شگفتانه‌ی آلوده!

گاهی ناخواسته‌ترین «هدیه» که می‌شود در دستگاه‌های ارزان اندرودی با برندهای ناشناس پیدا کرد، بدافزارهای از پیش‌نصب‌شده هستند. هنوز مشخص نیست آیا عاملین شرور آن را مستقیم از کارخانه نصب کردند یا این اتفاق در مسیر رسیدن به فروشگاه‌ها اتفاق می‌افتد. همینطور مشخص نیست آیا تولیدکنندگان از روی بی‌حواسی و بی‌دقتی سفت‌افزارهای طرف‌سومِ تروجان‌زده را استفاده می‌کنند اما به محض اینکه جعبه را باز کردید و دستگاه جدید را فعال نمودید، بدافزار دست به کار می‌شود. این نوع آلودگی شدیداً خطرناک است.

•         تروجان را سخت می‌شود شناسایی کرد و تقریباً محال است آن را بشود از بین برد. تروجان در جان سفت‌افزار دستگاه رخنه می‌کند و همه مزیت‌های سیستم را دارد. برای پیدا کردن و حذف آن به راهکارها و نرم‌افزارهای بخصوص نیاز است اما حتی آن زمان هم باز تضمینی نیست که بدافزار برای همیشه برود و دیگر از نو فعال نشود.
•         مهاجمین به دستگاه و داده دسترسی کامل دارند. بدون نیاز به هیچ مجوز یا درخواستی آن‌ها می‌توانند اطلاعات را سرقت کنند، کدهای احراز را رهگیری، برنامه‌های اضافی را نصب کرده و کلی کارهای دیگر انجام دهند.

مجرمان سایبری به طرق مختلف از این دستگاه‌های از پیش آلوده‌شده کسب درآمد می‌کنند که همه‌شان هم خریدار را تحت‌الشعاع قرار می‌دهند.

کلاهبرداری تبلیغاتی. دستگاه، آگهی‌های تبلیغاتی نمایش می‌دهد و این اغلب در پنجره نامرئی و بطور مخفیانه انجام می‌شود. به عنوان بخشی از نقشه کلاهبرداری، نرم‌افزار دیگری شاید روی دستگاه نصب شود که کارش شبیه‌سازی اعمال کاربری باشد که به آگهی خاصی علاقه دارد. برای دارنده دستگاه این به عملکرد کند و گیرهایی در مموری اسمارت‌فون یا ست‌آپ باکس جدیدش منجر می‌شود.

سرقت داده و اکانت. مجرمان سایبری. مجرمان سایبری در رهگیری پسوردها، پیام‌ها، شماره کارت‌ها، کدهای احراز، داده‌های ژئولوکیشن و هر داده مفید دیگر که از دستگاه آلوده رد می‌شود ندارند. برخی از این داده‌ها برای «بازاریابی» استفاده می‌شوند (منظورمان تبلیغات هدفمند است) و برخی دیگر نیز بخشی از نقشه‌های کلاهبردارانه هستند.

اجرای پروکسی‌. مجرمان سایبری می‌توانند روی دستگاه آلوده سرور پروکسی فعال کنند که از طریق آن، مهاجمین می‌توانند به اینترنت دسترسی پیدا کرده و وانمود کنند قربانی هستند. بدین‌ترتیب رد و اثر خود را پنهان کرده و آدرس آی‌پی‌شان هم جایی درز نمی‌کند. در نتیجه، صاحب دستگاه می‌تواند شاهد کندی اینترنت باشد و در نهایت سر و کارش به لیست‌های انکار (deny list) می‌افتد و حتی ممکن است پای آژانس‌های اجرای قانون به ماجرا باز شود.

ساخت اکانت‌های آنلاین مانند واتس‌اپ یا جیمیل. این اکانت‌ها سپس برای اسپم استفاده می‌شوند و صاحب دستگاه ممکن است با محدودیت‌های ضد اسپم و بلاک‌هایی که سرویس‌های روی دستگاه یا کل شبکه تحمیل کرده‌اند مواجه شود.

افسوس، همه سناریوهایی که در فوق اشاره کردیم به کرات اتفاق می‌افتند. نمونه جدیدش همین امسال حدود 200 مدل دستگاه اندرویدی آلوده به طرح کلاهبرداری Badbox پیدا شد. اینها عمدتاً ست‌آپ باکس‌های ارزان قیمت با مارک‌های مختلف بودند که به صورت آنلاین یا در هایپرمارکت های لوازم الکترونیکی فروخته می‌شدند، اما تبلت‌ها و تلفن‌های هوشمند نیز جمله ابزارهایی که برای مدارس خریداری شده بودند وجود داشت. کارشناسان تروجان Triada را روی همه آنها شناسایی کردند. این بدافزار اندرویدی برای اولین بار در سال 2016 توسط تحلیلگران کسپرسکی کشف و حتی پس از آن به عنوان یکی از پیچیده ترین در پلتفرم اندروید معرفی شد. ناگفته نماند که توسعه‌دهندگان آن در تمام این سال‌ها دست روی دست گذاشتند و هیچ کاری نکردند. Badbox از دستگاه‌های آلوده برای کلاهبرداری تبلیغاتی و اجرای پروکسی استفاده می‌کند.

سال گذشته، شرکت Lemon درگیر کلاهبرداری تبلیغاتی بود - 50 برند مختلف دستگاه‌های اندرویدی به تروجان Guerilla آلوده شدند. در سال 2019، گوگل مورد مشابهی را خاطرنشان کرد، اما بدون اشاره به تولیدکنندگان خاص یا تعداد مدل‌های دستگاه آلوده درگیر. در همین حال، بزرگترین حادثه از این نوع در سال 2016 رخ داد و بیش از 700 میلیون تلفن هوشمند را تحت تأثیر قرار داد که برای سرقت اطلاعات و کلاهبرداری تبلیغاتی استفاده می‌شد.

واقعیت جالب: این تروجان حتی توانست به داخل گوشی‌های غیرهوشمند نیز وارد شود. عوامل تهدید آنها را "آموزش دادند" تا متنی را به دستور از یک سرور مرکزی (مثلاً برای اشتراک در خدمات پولی) و پیام‌های دریافتی را به سرورهای خود که استفاده از شماره تلفن های دکمه‌ای را برای ثبت نام ممکن کرد ارسال کنند.

مشخصه‌های تقلبی

مشکل دیگر در مورد دستگاه‌های ارزان اندویدی ساخت تولیدکنندگان گمنام اختلاف بین ویژگی‌هایی است که از آن دم می‌زنند و ویژگی‌های واقعی که در دستگاه تعبیه کردند! گاهی اوقات این به دلیل یک خطای طراحی سخت افزاری رخ می‌دهد. به عنوان مثال، آداپتور Wi-Fi پرسرعت ممکن است به یک گذرگاه USB 2.0 کند متصل شود که سرعت انتقال داده اعلام شده را از نظر فیزیکی غیرقابل دسترس می‌کند. یا به دلیل یک اشکال سیستم عامل، حالت ویدیوی HDR وعده داده شده کار نمی‌کند. و گاهی اوقات این یک مورد جعلی آشکار است، مانند زمانی که دستگاهی که در واقعیت وعده رم 4 گیگابایتی و وضوح 4K را می‌دهد، تنها با 2 گیگابایت کار می‌کند و حتی کیفیت تصویر HD را ارائه نمی‌دهد، بلکه کیفیت تصویر 720p را ارائه می‌دهد.

مسائل پشتیبانی و تهدیدهای امنیتی

حتی اگر دستگاه اندرویدی سطح پایین به بدافزار هم آلوده نشده اشد، ریسک‌های امنیتی‌اش از ریسک‌های امنیتی برندهای مطرح بیشتر است. اندروید همیشه نیاز به آپدیت دارد و گوگل هم هر ماه آسیب‌پذیری‌ها را فیکس کرده و پچ‌هایی منتشر می‌کند اما اینها فقط روی اندروید محض  (AOSP) و دستگاه‌های گوگل پیکسل ممکن است. برای هر نسخه دیگر سیستم عامل، به‌روزرسانی‌ها بر عهده سازنده دستگاه خاص است و بسیاری از آنها در به‌روزرسانی سفت‌افزار کند هستند - البته اگر اصلاً بروزرسانی‌ای وجود داشته باشد. بنابراین، حتی در گجت جدید، ممکن است اندروید 10 منسوخ شده را بیابید و تنها پس از چند سال استفاده، تمام نرم افزارهای نصب شده روی آن به یک موزه تعلق خواهند گرفت!

چطور امنیت و ارزانی را با هم ترکیب کنیم؟

ما نمی‌گوییم کاربر فقط باید دستگاه گران بخرد- بالاخره هر کسی توان خرید دستگاه‌های گران را ندارد اما موقع انتخاب دستگاه بر طبق بودجه‌تان باید جوانب احتیاط را نیز در نظر بگیرید:

•         برندهایی را انتخاب کنید که مدتی است اسم‌شان را از گوشه کنار شنیده‌اید و شاهد بوده‌اید در خیلی از کشورها این برندها به فروش می‌رسند- حتی اگر خیلی هم شناخته‌شده نباشند.
•         اگر نام تولیدکننده را اصلاً نشنیده‌اید وقت خود را صرف مشخصه‌های مدل دستگاهی که قصد خرید دارید نگذارید بلکه در مورد خود شرکت تولیدکننده تحقیق کنید.
•         وبسایت شرکت را مطالعه کرده و بخش پشتیبانی را بررسی کنید تا ببینید آیا اطلاعات تماسی وجود دارد یا نه. از آن مهمتر اطلاعات سرویس است و آپدیت‌های دستگاه با دستورالعمل دانلود.
•         نظرات خریداران را در انجمن های تخصصی بخوانید - نه در بازارها یا وب‌سایت های فروشگاه. به ارتباط بین مشخصات ادعاشده و مشخصات واقعی، در دسترس بودن به روز رسانی‌ها و رفتار عجیب یا مشکوک دستگاه توجه ویژه‌ای داشته باشید.
•         اگر فرصتی دارید که دستگاه را به صورت حضوری در فروشگاه ببینید، این کار را انجام دهید. در آنجا، به تنظیمات بروید و ببینید آیا گزینه‌ای برای نصب به روزرسانی وجود دارد یا خیر. و همچنین بررسی کنید که اندروید نصب شده چند ساله است. هر چیزی زیر نسخه 12 را می‌توان قدیمی در نظر گرفت.
•         قیمت دستگاه مورد نظر خود را با برندهای معروف چینی مانند هواوی یا شیائومی مقایسه کنید. دستگاه های کمتر شناخته شده اما باکیفیت با مشخصات مشابه ممکن است به اندازه نصف قیمت برندهای چینی "مشهور" باشند - اما تفاوت فاحش شاید مشکوک باشد.
•         به محض اینکه دستگاه را خریدید، خود را با تنظیمات آن آشنا کرده، سفت‌افزار را به آخرین نسخه بروز کرده و همه اپ‌هایی را که به نظر مازاد نیاز به نظر می‌رسند یا uninstall کنید و یا از طریق تنظیمات آن‌ها را غیرفعال نمایید.
•         برای دستگاه‌هایی که نصب اپ را مجاز می‌خوانند فوراً بعد از خرید و فعالسازی، محافظت تمام‌عیار اندرویدی نصب کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.