روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ هرجا بحث از امنیت اندرویدی میشود همیشه توصیه میکنیم اپها را تنها از فروشگاه گوگلپلی دانلود کنید؛ چراکه تعداد اپهای آلودهی آن به مراتب از اپهای سایر سایتها کمتر است. با این حال هنوز هم هر از چندگاهی پیش میآید که بدافزاری به وجودِ این اپها رخنه کند. پس چطور میشود حین دانلود اپها از گوگلپلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپها از شما برای دریافت مجوز میکنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که میتواند یک اپ گوگلپلی را به خطر بیاندازد (درخواستهای مجوزی که ظاهراً غیرضروریاند).
همین تازگیها بود که متوجه شدیم چندین برنامهی آلوده در گوگلپلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
تنها چیزی که شاید کاربران باهوش را شکاک کرد این بود که هر دو اپ مدام درخواست میکردند به نوتیفیکیشنها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیامهای ورودی در نوتیفیکیشنها پدیدار میشوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) میتوانستند نوتیفیکیشنها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم میشود. پس چرا باید چنین درخواستی از کاربر بشود؟
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع میکند به جمعآوری اطلاعات (شماره تلفن، مدل اسمارتفون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال میکند. در جواب نیز فهرستی از آدرسهای وب دریافت میکند که هر کدام به صفحهی ثبتنام عضویت پولی (از طریق ریدایرکتهای مختلف) اشاره دارند.
شاید تا به حال به پست عضویتهای پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ میزنند میشنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالیتر میکند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویتهای پولی علاقه دارند. خیلی وقتها مردم از روی عدم توجه چنین در این اشتراکها عضو میشوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز میبینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالعبینی پول میدهید. معمولاً قربانیها تنها وقتی به این عوضیتها واقف میشوند که اکانت تلفن همراهشان (به دلیل استفادهی مکرر) غیرقابل دسترسی میشود.
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبتنام کند که هیچکس حتی از آن ذرهای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع میکند به غیرفعال کردن وایفای و بعد صفحات آلوده را در پنجرهای که کاربر نمیتواند آن را ببیند لود میکند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمعآوری کرده بود استفاده میکند. اگر پروسهی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال میشود. و بعد، کد تأیید اساماس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشنها قطع میشود.
راهکارهایی برای جلوگیری
نمیشود بلافاصله جلوی اثرات مخرب چنین اپهای مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راههایی هست که بتوان بواسطهی آنها اپهای مشکوک را شناسایی کرده و با آنها مبارزه کرد.
- فهرست مجوزهایی را که یک برنامه از شما درخواست میکند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواستهای خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
- از راهحل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی میکند و اگر خطری شما را تهدید کند هشدار میدهد.
- اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کنندهی عضویت برای خود فعال کنید تا از شر این اشتراکها خلاص شوید.
[1] Kaspersky Internet Security for Android
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.