روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما تقریباً در هر مطلب مرتبط با اندروید که انتشار می‌دهیم، توصیه می‌کنیم اپ‌ها را فقط از منابع رسمی نصب کنید و این توصیه تا مدت‌ها تغییر نخواهد کرد. نمونه‌ی اخیر دلیل را شرح می‌دهد: اسکمرها همیشه تروجان‌های بانکی خود را به عنوان مدیاپلیرهای محبوب، اپ‌های تناسب اندام، کتابخوان‌ها و غیره جا می‌زنند. یکی از جدیدترین مثال‌ها پوشش تروجان‌ها در قالب راهکار کسپرسکی اینترنت سکوریتی برای اندروید است. در ادامه با ما همراه شوید تا توضیح دهیم چرا نصب اپ‌ها از منابع جایگزین می‌تواند خطرناک باشد.

نصب اپ‌ها از منابع جایگزین چه عواقبی دارد؟

بازارهای اپ طرف‌سوم به خودیِ خود ایرادی ندارند؛ اما هیچکس یقیناً نمی‌داند آیا آن فروشگاه مربوطه قابل اعتماد هست یا نه. در یک فروشگاه اپ رسمی اندروید –خواه گوگل پلی باشد و خواه Huawei AppGallery-کارمندان شرکت‌های مربوطه هر اپلیکیشن ارائه‌شده توسط توسعه‌دهندگان را تحت نظارت قرار می‌دهند و هر مورد مخرب را شناسایی و از گروه اپ‌ها خارج می‌کنند. اینها عمدتاً شرکت‌های بزرگی هستند که هم اعتبار خودشان و هم امنیت مشتری برایش اهمیت دارد. این شرکت‌ها هم منابع کافی و هم انگیزه برای دور کردن بدافزارها از کاربران را دارند. با این حال، برخی‌اوقات بدافزارها رخنه می‌کنند (حتی گوگل‌پلی هم می‌تواند قربانی این اتفاق باشد)؛ هرچند شانس رویارویی با آن‌ها در مقایسه با بوردهای پیام، تورنت ترکرها و یا برخی سایت‌های دیگر کمتر است. بازارهای مستقل و کوچک چنین ملاحظاتی را کمتر انجام می‌دهند و دلیلش هم معمولاً این است که آن‌ها منابع کافی ندارند. در نتیجه، اپ‌هایی که میزبانی‌شان را می‌کنند می‌توانند هر چیزی باشند؛ حتی تروجان. جالب است به این موضوع نیز اشاره کنیم که دانلود بدافزار در یک دستگاه اندرویدی معمولاً برای آلوده کردن آن کافی نیست. نصب اپی خطرناک در اندروید تلاش بسیار می‌خواهد مگر آنکه بدافزار مربوطه به نوعی اکسپلویت روز صفر برای دریافت مجوزهای ابرکاربر وابسته باشد. این سیستم‌عامل در هر مرحله از کاربر سوال می‌پرسد: اینکه آیا او واقعاً می‌خواهد اپ را نصب کند، آیا موافق است مجوزهای درخواست‌شده را ارائه بدهد و غیره. مجرمان سایبری برای متقاعد کردن افراد برای گفتن «بله» از مهندسی اجتماعی استفاده می‌کنند که اغلب هم موفق می‌شوند.

امنیت مخرب از سوی بازاری جایگزین

بگذارید مثالی بزنیم: همین چند وقت پیش گروهی از محققین در خصوص توزیع اپ‌های اندرویدی از طریق چندین وبسایت جعلی گزارش دادند. این اپ‌ها شامل نسخه جعلیِ کسپرسکی اینترنت سکیوریتی برای اندروید نیز می‌شد. اسکمرها تحت نام Kaspersky Free Antivirus (قدیم راهکار امنیتی با این نام عرضه می‌کردیم اما مخصوص ویندوز بود) اپ جعلی خود را توزیع کرده بودند. اپ آنتی‌ویروس موبایل ما روی گوگل‌پلی در حال حاضر Kaspersky Mobile Antivirus: Applock & Web Security نام دارد. از قضا کاربرانی که این اپ آنتی‌ویروس جعلی را دانلود کرده بودند تروجان بانکی موسوم به TeaBot را –که محصولات امنیتی ما آن را تحت عنوان HEUR: Trojan-Banker.AndroidOS.Teaban یا HEUR: Trojan-Banker.AndroidOS.Regon شناسایی کرده بودند- دریافت کردند. چرا این مسئله خصوصاً در مورد اپ‌های آنتی‌ویروس مشکل‌ساز و خطرناک است؟ چون کاربر نه تنها تروجان بانکی با لباس مبدلی این چنینی را دانلود و نصب کرده، که همچنین هرچه مجوز درخواست شده بوده را نیز ارائه داده است. از این گذشته، اپ آنتی‌ویروس واقعی و قانونی به کلی مجوز از جمله دسترسی بسیار قوی مانند خدمات Accessibility نیاز دارد. بدتر آنکه نبود راهکار محافظتی آنتی‌ویروس، دستگاه نمی‌تواند بدافزارها را شناسایی کند. تکمیل نصب و ارائه مجوز به همه درخواست‌ها به تروجان  TeaBot این اجازه را می‌دهد تا تقریبا هر کاری را روی دستگاه اندرویدی انجام دهد. قابلیت‌های آن زیاد است: از کیلاگینگ گرفته تا سرقت کدهای احرازگر هویت گوگلی و اکسپلویت کردن Accessibility به طرق مختلف و نیز دسترسی ریموت کامل روی دستگاه اندرویدی.

چطور مطمئن شویم اپی، قانونی است

آنتی‌ویروس تنها موردی نیست که  TeaBot از آن بعنوان پوشش استفاده کرده است؛ این بدافزار همچنین در قاموس نسخه‌های جعلی برخی از اپ‌های محبوب دولتی، مالی، تناسب اندام و کتابخوان نیز وجود دارد. برای مصون ماندن از خطرات این چنینی، قابلیت اسمارت‌فون‌ خود را در نصب اپ‌ها از منابع ناشناس ببندید (اندروید چنین امکانی را به کاربر می‌دهد). و چنانچه به هر نوع اپی نیاز داشتید آن را روی بازارهای رسمی جستجو نمایید. حواستان به مجوزهایی که ازتان درخواست می‌شود و شما ارائه‌شان می‌دهید باشد. اگر فرضاً اپ تناسب اندام به طور غیرمنتظره‌ای ازتان درخواست استفاده از  TeaBot را داشت، قبل از هر اقدامی کمی در این مورد فکر کنید. در آخر مطمئن شوید از محافظت آنتی‌ویروس قانونی و رسمی استفاده می‌کنید. ما به شما نسخه کاملاً رایگان Kaspersky Internet Security for Android ارائه می‌دهیم، پس دلیلی ندارد آن را از منابع غیررسمی دانلود نمایید. شما هم می‌توانید اپ آنتی‌ویروس ما را از  Google Play و هم از Huawei AppGallery دریافت کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.