روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما همیشه توصیه می‌کردیم اپ‌ها را فقط و فقط از فروشگاه‌های رسمی دانلود کنید تا احتمال نصب بدافزار به حداقل خود برسد. با این‌ حال فروشگاه‌های غیررسمی تنها جاهایی نیستند که لانه‌ی اپ‌های آلوده می‌شوند: پی تحقیقاتی که صورت گرفته متأسفانه باید اعلام کنیم که APKPure–این منبع جایگزین اپ‌های اندرویدی که بسیار هم محبوب است- درگیر تروجان شده و تروجان‌های دیگری را نیز توزیع داده است. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر کنیم.

APKPure چیست؟

البته که رسمی‌ترین اپ‌ استور اندرویدی با اختلاف گوگل پلی است؛ اما گوگل پلی تنها روی دستگاه‌هایی است که از خدمات موبایل گوگل (GMS) استفاده می‌کنند و به شدت به زیرساخت گوگلی وابسته‌اند. برخی از فروشندگان نمی‌گذارند آرشیوهای GMS مستقل عمل کنند و چون اندروید یک سیستم‌عامل باز است آن‌ها اختیار چنین تصمیمی را دارند. برای کاربران این هم مزایا دارد و هم معایب. یکی از عیوب فاحش عدم دسترسی به اپ استور گوگل است؛ جایی که کاربران اندرویدی می‌توانند اپ‌های معمول خود را در آن دانلود کنند. درست همینجاست که فروشگاه‌های جایگزین وارد میدان می‌شوند و APKPure یکی از همان‌هاست. این فروشگاه به طور متمایزی میزبان صرفاً اپ‌های رایگان یا نرم‌افزارهای مشترک (shareware) است. همچنین، دارندگان تأکید می‌کنند که اپ‌های داخل فروشگاهشان همگی توسط گوگل اسکن شده‌اند و تماماً امنند. آن‌ها ادعا دارند اپ‌هایشان دقیقاً همان اپ‌های داخل گوگل‌پلی هستند.

بر سر  APKPure چه آمد؟

اپ‌های داخل این فروشگاه شاید همه امتحان‌هایش را هم داده باشند اما شاید ایراد از خود اپ APKPure باشد! این اتفاق به شدت در یکی از اپیزودهای CamScanner[1] انعکاس پیدا کرد. در این اپیزود توسعه‌دهندگان این اپ از منبعی غیرمعتبر یک SDK تبلیغاتی پیاده‌سازی کردند و آن SDK از قضا آلوده از آب درآمد. بدافزار دقیقاً به همین ترتیب وارد APKPure شد. به نظر می‌رسد نسخه‌ی 3.17.18 APKPure درست بر همین اساس به SDK تبلیغاتی مجهز شده بود؛ SDK که در خود دراپر تروجان داشته است. راهکارهای کسپرسکی آن را بعنوان HEUR:Trojan-Dropper.AndroidOS.Triada.ap شناسایی کرده‌اند. وقتی اجرا می‌شود پی‌لود خود را آنپک و اجرا نموده و درست همین بخش است که بسیار خطر دارد. این اجزا می‌تواند کارهای زیادی انجام دهد: نمایش تبلیغات روی لاک‌اسکرین، باز کردن تب‌های مرورگر، جمع‌آوری اطلاعات در مورد دستگاه و از همه خطرناک‌تر دانلود سایر بدافزارها.

بعد از نصب APKPure چه اتفاقی برای دستگاه می‌تواند بیافتد؟

اینکه کدام تروجان دانلود شود (افزون بر تروجان درون‌سازه‌ای خود APKPURE) به نسخه اندرویدی و نیز اینکه فروشنده اسمارت‌فون هر چند وقت یکبار آپدیت امنیتی منتشر کرده (و کاربر چندتای آن‌ها را نصب کرده است) بستگی دارد. اگر کاربر تقریباً نسخه جدید سیستم عامل را داشته باشد –یعنی اندروید 8 به بالا که بخواهید نخواهید مجوزهای روت را پخش نمی‌کند- پس شروع می‌کند به لود کردن ماژول‌های اضافی برای Triada Trojan. این ماژول‌ها –از بین کلی قابلیت‌ دیگر- می‌توانند عضویت‌های پریمیوم خریده و سایر بدافزارها را دانلود کنند. اگر دستگاه قدیمی‌تر باشد –مثلاً اندروید 6 یا 7 را اجرا کند- و روی آن هیچ آپدیت امنیتی هم نصب نشده باشد (یا در برخی موارد خود فروشنده آن را منتشر نکند) ممکن است سر و کله xHelper Trojan پیدا شود. از بین بردن این دیو دو سر چالشی بس بزرگ است؛ حتی ریست فکتوری هم نمی‌تواند این کار را انجام دهد. xHelper مجهز به دسترسی روت به مهاجمین این اجازه را می‌دهد تا تقریباً هر کاری دوست دارند روی دستگاه  انجام دهند.

آیا APKPure هم‌اکنون خطری ندارد؟

در تاریخ 8 آوریل، ما این مشکل را به APKPure گزارش دادیم. در تاریخ 9 آوریل نمایندگان APKPure پاسخ دادند که متوجه مشکل شدند و دارند برای رفع آن تلاش می‌کنند. کمی بعد از آن نسخه جدیدی (3.17.1) روی وبسایت APKPure ظاهر شد. بر طبق جزئیات شرح آن، در این آپدیت مشکل احتمالی امنیتی حل شده و حالا امنیت کاربرد APKPure بیشتر شده است. ما نیز می‌توانیم تأیید کنیم که مشکل اکنون از بین رفته است. نسخه 3.17.19 APKPure اکنون اجزای آلوده‌ای در خود ندارد و کاربران می‌توانند با خیال راحت از آن استفاده کنند.

راهکارهای امنیتی

اگر از APKPure استفاده نمی‌کنید پس جای نگرانی نیست. اما سعی کنید جلوی مسائل این چنینی که ممکن است در آینده رخ دهد را با اقدامات پیشگیرانه بگیرید.

• هرگز اپ‌ها را از منابع غیررسمی دانلود نکنید و از تنظیمات اندروید اقدام به مسدود کردن نصب اپ‌ها از منابع طر‌ف‌سوم کنید.
• از راهکار مطمئن امنیتی که به طورخودکار همه فایل‌های جدید را اسکن می‌کند استفاده کنید.
• مرتباً همه اپ‌ها و نیز سیستم عامل را آپدیت کنید.

اگر از APKPure استفاده می‌کنید همچنین در ادامه توصیه می‌کنیم:

• اپ APKPure را به جدیدترین نسخه‌اش (یعنی 3.17.19 به بالا) آپدیت کنید.
• روی دستگاه اسکن آنتی‌ویروس کامل انجام دهید.

[1]کانال یوتیوب آموزش مسائل فناوری

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.