مزاحمت و آزار آنلاین
دی 2, 1397
فعال‌سازی احراز هویت دو عاملی در توییتر
فروردین 2, 1398
0

دنیای برنامه‌های اندرویدی و خطرات پنهان برخی از برنامه‌ها

در
دسته‌بندی
برچسب‌ها

    طبیعتا اغلب شما عزیزان تا به امروز از جمله کاربران سیستم عامل اندروید بوده‌اید یا حداقل در بین اطرافیان‌تان، کسانی بوده‌اند که از گوشی‌های موبایل اندرویدی استفاده می‌کنند.

    ابتدا باید دانست که اندروید، برخلاف سیستم‌ عامل iOS در گوشی‌های آیفون، به‌لحاظ وجود برنامه‌های کاربردی مختلف، از تنوع بالایی برخوردار بوده و از طرفی سهم بزرگی از بازار روز موبایل دنیا را در دست دارد. به سبب همین مساله، می‌توان گفت که مجرمان سایبری و هکرها، با توجه به میزان بالای کاربران این سیستم عامل، تمرکز ویژه‌ای روی دارند. البته این موضوع به آن معنی نیست که هکرها کاری با کاربران iOS ندارند! در مطالب بعدی به‌صورت اختصاصی به تهدیدات متنوع در کمین کاربران آیفون نیز خواهیم پرداخت. اما لازم است بدانید که ایجاد و انتشار بدافزارهای اندرویدی و از طرفی وجود برخی آسیب‌پذیری‌ها در آن، در سال‌های اخیر به قدری نگران کننده و گسترده بوده که می‌توان گفت بسیاری از کاربران این سیستم عامل، تجربه مشکلات امنیتی مختلف، نظیر آلودگی‌های بدافزاری را تا به امروز داشته‌اند.

    براساس گزارش‌های امنیتی منتشر شده، در سال‌های اخیر، کشور ایران در صدر فهرست آلودگی‌های موبایلی (به‌ویژه اندروید) در کل جهان قرار گرفته است.

    اما موضوعی که در این مطلب می‌خواهیم به آن بپردازیم، این است که چطور و به چه شکل این آلودگی‌ها کاربران این سیستم عامل را گرفتار خود می‌کنند. برای فهمیدن این مساله، در ادامه به مثال‌هایی اشاره شده است که به شما کمک می‌کند تا بدانید چه خطراتی به‌صورت پنهان، در دنیای برنامه‌های اندرویدی در کمین کاربران بوده و تنوع این خطرات به چه شکل است.

     

    ۱) برنامه‌های جعلی با رویکرد ابزاری برای شبکه‌های اجتماعی

    حتما نام‌های مختلف برنامه‌های افزایش فالور، لایک‌گیر و… را شنیده‌اید و شاید تا به امروز شنیده‌اید که برای مثال برنامه x به شما می‌گوید که چه کسانی از حساب کاربری شما بازدید کرده‌اند. اما نکته‌ای که اغلب کاربران از آن غافل هستند، این است که تمام این برنامه‌ها، با عناوین فریبنده و جعلی، به منظور سرقت اطلاعات حساب‌های کاربران شبکه‌های اجتماعی ایجاد و منتشر شده‌اند. تنها در یک نمونه کوچک، ۳۰ برنامه جعلی، موجب به سرقت رفتن اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی در اینستاگرام شده است.

    ۲) برنامه‌های جعلی بهینه‌ساز سرعت و افزایش عمر باتری

    دسته‌ی دیگر از برنامه‌های جعلی و در مواردی برنامه‌های آلوده با کارکردهای مخرب، برنامه‌های بهینه‌ساز سرعت گوشی و افزایش عمر باتری در اندروید است. لازم است بدانید که هکرها به‌خوبی می‌دانند که مشکلات عمده کاربران موبایلی چیست و برای همین، از ابزارها و برنامه‌های جعلی باتوجه به نیاز‌های کاربران، برای آلوده کردن دستگاه‌های آن‌ها استفاده می‌کنند.

    برنامه‌هایی که در بعضی موارد، ظاهری واقعی به خود دارند و جزئیاتی را در تصویر به کاربر نمایش می‌دهند که تصور و برداشت عمومی درباره آن‌ها، این است که این برنامه‌ها به درستی کار می‌کنند. اما در پشت‌پرده، اتفاقات دیگری رخ می‌دهد. نمایش مداوم تبلیغات مزاحم و مصرف ترافیک اینترنت کاربر و حتی بهره‌برداری از دستگاه‌ها به‌عنوان بات‌نت، از جمله سوءاستفاده کلی در چنین برنامه‌ها است.

     

    ۳) برنامه بانکی و اداری

    در سال‌های اخیر، در مواردی مشاهده شده است که هکرها با ایجاد عناوینی مانند «همه حساب‌های بانکی من در یک‌جا» یا «برنامه دریافت ویزا» و… اقدام به جمع‌آوری گسترده اطلاعات کاربران کرده‌اند. لازم است بدانید که چنین برنامه‌هایی، هرچند که تعداد آن‌ها شاید کمتر از سایر برنامه‌های جعلی باشد، اما تاثیر آن‌ها و خطرات آن‌ها، به مراتب بیشتر از سایر بدافزارها و برنامه‌های جعلی در کمین کاربران است.

    نکته مهم درباره برنامه‌های بانکی، این است که کاربران حتما باید از طریق لینک‌های تایید شده که در وب‌سایت‌های رسمی خود بانک‌ها معرفی می‌شود، به فروشگاه‌های برنامه‌های موبایلی مراجعه کنند و اقدام به نصب برنامه‌های بانکی کنند. درمواردی مجرمان سایبری با ایجاد و انتشار برنامه‌های جعلی با نام و آیکون مشابه برنامه‌های قانونی و واقعی در فروشگاه‌های برنامه‌های موبایلی، کاربران زیادی را فریب می‌دهند.

     

    ۴) بازی‌های جعلی و فریبنده

    بازی‌های جعلی، با اسامی و عکس‌های فریبنده، از جمله مواردی است که به‌صورت گسترده در کمین کاربران موبایلی، به‌ویژه کاربران اندروید قرار دارد. هکرها با ایجاد دانلودرهای بدافزارها و تبلیغ‌افزارها، تحت عنوان بازی‌های مختلف، در حالی اقدام به انتشار این‌گونه برنامه‌های جعلی در فروشگاه‌های برنامه‌های موبایلی شخص ثالث و همینطور کانال‌های تلگرامی می‌کنند که قربانیان آن‌ها، غافل از کارکرد واقعی آن‌ها هستند.

    به‌طور کلی، این برنامه‌ها در ظاهر یک صفحه اولیه به کاربر نمایش داده و سپس قربانی را به وب‌سایت‌های جعلی و فیشینگ هدایت می‌کنند تا اطلاعات بانکی آن‌ها را در سناریویی دروغین، مانند خرید امتیاز، باز کردن قفل بازی و… به سرقت برند.

    علاوه براین، عناوینی مانند «بالا بردن امتیاز در بازی x»، «خرید رایگان طلا برای بازی x»، «آنلاک کردن مراحل بازی x» و… از جمله موارد جعلی و مخرب جانبی هستند که کاربران بازی‌های موبایلی را مورد هدف خود قرار می‌دهند.

     

    ۵) فیلترشکن‌های جعلی و پیام‌رسان‌های فوری

    در روزهای آغازین فیلترینگ تلگرام در ایران، کاربران اندرویدی، بیشتر از همیشه مورد هدف بدافزارهای موبایلی قرار گرفتند. آنچه که در بسیاری از کانال‌های تلگرامی منتشر شد و به خاطر مشکلات فیلترینگ و برای رهایی از آن عدم دسترسی، به سرعت دست به دست شد، بخشی از سناریو سوءاستفاده مجرمان سایبری بود. برنامه‌هایی جعلی که به قربانیان خود، وعده اینترنت بدون فیلتر یا تلگرام بدون فیلتر را می‌داد. تلگرام طلایی، هاتگرام، موبوگرام و… تنها گوشه‌ای از اسامی برنامه‌های ایجاد شده توسط هکرها برای سوءاستفاده از کاربران این پیام‌رسان بود و در ادامه انتشار نسخه‌های جعلی برنامه سایفون و دیگر فیلترشکن‌های موبایلی، از دیگر مواردی بود که لازم است به آن اشاره کنیم.

    این دسته از برنامه‌های جعلی، عموما به شکلی طراحی می‌شوند که در نگاه نخست، به هیچ وجه نمی‌توان متوجه جعلی بودن آن‌ها شد. توجه داشته باشید حتما حتما، از منابع رسمی و وب‌سایت‌های سازندگان فیلترشکن‌ها، این برنامه‌ها را دریافت کنید.

    ۶) نرم‌افزار امنیتی و آنتی‌ویروس‌های جعلی

    متاسفانه یکی از مواردی که هکرها توانسته‌اند به وسیله آن، کاربران زیادی را فریب دهند، برنامه‌های جعلی تحت عنوان آنتی‌ویروس و برنامه‌های امنیتی بوده است. شاید پیش‌بینی این موضوع برای بسیاری از کاربران، کمی دشوار باشد که احتمال آلودگی به بدافزار از طریق آنتی‌ویروس نیز وجود دارد؛ آن هم آنتی‌ویروس جعلی!

    برای همین، هکرها به خوبی می‌دانند که کمتر کسی به این موضوع فکر می‌کند و به همین دلیل می‌توانند با اسامی و آیکون‌های شبیه به آنتی‌ویروس‌های معروف، کاربران زیادی را به دام بیاندازند.

     

    ۸) ابزارهای کاربردی متفرقه و ویرایشگرهای عکس

    یکی دیگر از دسته‌های برنامه‌های مخرب و جعلی، گروهی از برنامه‌های در ظاهر کاربردی است که درمواردی کارکردهایی واقعی دارند، اما در پشت‌پرده آنچه که اتفاق می‌افتد، سوءاستفاده هکرها از اطلاعات و دستگاه‌های کاربران است.

    برای مثال شاید لازم باشد به یک برنامه ویرایشگر عکس کاملا ابتدایی اشاره کنیم که در ظاهر به‌درستی می‌تواند تصاویر مختلف را در دستگاه کاربر، براساس نیازهای او ویرایش و ذخیره کند؛ اما در پشت‌پرده، این برنامه با ارسال پیامکی برای فعال‌سازی خدمات ارزش افزوده مخابراتی، روزانه هزینه‌ای (حداقل ۱۰۰ تا ۴۰۰ تومان) برای کاربر تحمیل کند.

     

    جمع‌بندی

    کارکردهای جعلی و مخرب در برنامه‌هایی موبایلی، راه‌هایی آسان و عملی برای مجرمان سایبری، کلاهبرداران و هکرها در راستای اهداف مختلف محسوب می‌شوند. آنچه که مشخص است، هیچ‌گاه از منابع غیررسمی و ناشناخته، اقدام به دریافت برنامه‌های اندرویدی نکنید. بدانید که احتمال آلودگی دستگاه شما از طریق دانلود فایل‌های APK‌ در تلگرام، بیشتر از همیشه است.

    علاوه‌براین، فروشگاه‌های برنامه‌های موبایلی رسمی، مانند گوگل پلی نیز همیشه به‌طور ۱۰۰٪ امن و مطمئن محسوب نمی‌شوند، در مواردی مجرمان سایبری در این فروشگاه نیز برنامه‌های خود را منتشر می‌کنند. نکته‌ای که نباید آن را فراموش کرد، این است که تعداد نصب برنامه‌ها و نظرات نوشته شده در بخش پایین توضیحات در گوگل پلی نیز می‌تواند جعلی باشد. بنابراین سعی کنید همیشه قبل از نصب این برنامه‌ها، مشخصات سازنده آن را با دقت بررسی کنید و جزئیات مرتبط با کارکرد آن را در اینترنت جستجو کرده یا از افراد متخصص جویا شوید.

    نکته پایانی این است که نصب برنامه‌های ناشناخته جدا پرهیز کنید و فراموش نکنید که برنامه‌های جعلی و مخرب، در کمین اغلب کاربران اندرویدی هستند.

    این مطلب با دوستان خود به اشتراک بگذارید
    TwitterFacebookWhatsAppGoogle+Telegram