طبیعتا اغلب شما عزیزان تا به امروز از جمله کاربران سیستم عامل اندروید بودهاید یا حداقل در بین اطرافیانتان، کسانی بودهاند که از گوشیهای موبایل اندرویدی استفاده میکنند.
ابتدا باید دانست که اندروید، برخلاف سیستم عامل iOS در گوشیهای آیفون، بهلحاظ وجود برنامههای کاربردی مختلف، از تنوع بالایی برخوردار بوده و از طرفی سهم بزرگی از بازار روز موبایل دنیا را در دست دارد. به سبب همین مساله، میتوان گفت که مجرمان سایبری و هکرها، با توجه به میزان بالای کاربران این سیستم عامل، تمرکز ویژهای روی دارند. البته این موضوع به آن معنی نیست که هکرها کاری با کاربران iOS ندارند! در مطالب بعدی بهصورت اختصاصی به تهدیدات متنوع در کمین کاربران آیفون نیز خواهیم پرداخت. اما لازم است بدانید که ایجاد و انتشار بدافزارهای اندرویدی و از طرفی وجود برخی آسیبپذیریها در آن، در سالهای اخیر به قدری نگران کننده و گسترده بوده که میتوان گفت بسیاری از کاربران این سیستم عامل، تجربه مشکلات امنیتی مختلف، نظیر آلودگیهای بدافزاری را تا به امروز داشتهاند.
براساس گزارشهای امنیتی منتشر شده، در سالهای اخیر، کشور ایران در صدر فهرست آلودگیهای موبایلی (بهویژه اندروید) در کل جهان قرار گرفته است.
اما موضوعی که در این مطلب میخواهیم به آن بپردازیم، این است که چطور و به چه شکل این آلودگیها کاربران این سیستم عامل را گرفتار خود میکنند. برای فهمیدن این مساله، در ادامه به مثالهایی اشاره شده است که به شما کمک میکند تا بدانید چه خطراتی بهصورت پنهان، در دنیای برنامههای اندرویدی در کمین کاربران بوده و تنوع این خطرات به چه شکل است.
۱) برنامههای جعلی با رویکرد ابزاری برای شبکههای اجتماعی
حتما نامهای مختلف برنامههای افزایش فالور، لایکگیر و… را شنیدهاید و شاید تا به امروز شنیدهاید که برای مثال برنامه x به شما میگوید که چه کسانی از حساب کاربری شما بازدید کردهاند. اما نکتهای که اغلب کاربران از آن غافل هستند، این است که تمام این برنامهها، با عناوین فریبنده و جعلی، به منظور سرقت اطلاعات حسابهای کاربران شبکههای اجتماعی ایجاد و منتشر شدهاند. تنها در یک نمونه کوچک، ۳۰ برنامه جعلی، موجب به سرقت رفتن اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی در اینستاگرام شده است.
۲) برنامههای جعلی بهینهساز سرعت و افزایش عمر باتری
دستهی دیگر از برنامههای جعلی و در مواردی برنامههای آلوده با کارکردهای مخرب، برنامههای بهینهساز سرعت گوشی و افزایش عمر باتری در اندروید است. لازم است بدانید که هکرها بهخوبی میدانند که مشکلات عمده کاربران موبایلی چیست و برای همین، از ابزارها و برنامههای جعلی باتوجه به نیازهای کاربران، برای آلوده کردن دستگاههای آنها استفاده میکنند.
برنامههایی که در بعضی موارد، ظاهری واقعی به خود دارند و جزئیاتی را در تصویر به کاربر نمایش میدهند که تصور و برداشت عمومی درباره آنها، این است که این برنامهها به درستی کار میکنند. اما در پشتپرده، اتفاقات دیگری رخ میدهد. نمایش مداوم تبلیغات مزاحم و مصرف ترافیک اینترنت کاربر و حتی بهرهبرداری از دستگاهها بهعنوان باتنت، از جمله سوءاستفاده کلی در چنین برنامهها است.
۳) برنامه بانکی و اداری
در سالهای اخیر، در مواردی مشاهده شده است که هکرها با ایجاد عناوینی مانند «همه حسابهای بانکی من در یکجا» یا «برنامه دریافت ویزا» و… اقدام به جمعآوری گسترده اطلاعات کاربران کردهاند. لازم است بدانید که چنین برنامههایی، هرچند که تعداد آنها شاید کمتر از سایر برنامههای جعلی باشد، اما تاثیر آنها و خطرات آنها، به مراتب بیشتر از سایر بدافزارها و برنامههای جعلی در کمین کاربران است.
نکته مهم درباره برنامههای بانکی، این است که کاربران حتما باید از طریق لینکهای تایید شده که در وبسایتهای رسمی خود بانکها معرفی میشود، به فروشگاههای برنامههای موبایلی مراجعه کنند و اقدام به نصب برنامههای بانکی کنند. درمواردی مجرمان سایبری با ایجاد و انتشار برنامههای جعلی با نام و آیکون مشابه برنامههای قانونی و واقعی در فروشگاههای برنامههای موبایلی، کاربران زیادی را فریب میدهند.
۴) بازیهای جعلی و فریبنده
بازیهای جعلی، با اسامی و عکسهای فریبنده، از جمله مواردی است که بهصورت گسترده در کمین کاربران موبایلی، بهویژه کاربران اندروید قرار دارد. هکرها با ایجاد دانلودرهای بدافزارها و تبلیغافزارها، تحت عنوان بازیهای مختلف، در حالی اقدام به انتشار اینگونه برنامههای جعلی در فروشگاههای برنامههای موبایلی شخص ثالث و همینطور کانالهای تلگرامی میکنند که قربانیان آنها، غافل از کارکرد واقعی آنها هستند.
بهطور کلی، این برنامهها در ظاهر یک صفحه اولیه به کاربر نمایش داده و سپس قربانی را به وبسایتهای جعلی و فیشینگ هدایت میکنند تا اطلاعات بانکی آنها را در سناریویی دروغین، مانند خرید امتیاز، باز کردن قفل بازی و… به سرقت برند.
علاوه براین، عناوینی مانند «بالا بردن امتیاز در بازی x»، «خرید رایگان طلا برای بازی x»، «آنلاک کردن مراحل بازی x» و… از جمله موارد جعلی و مخرب جانبی هستند که کاربران بازیهای موبایلی را مورد هدف خود قرار میدهند.
۵) فیلترشکنهای جعلی و پیامرسانهای فوری
در روزهای آغازین فیلترینگ تلگرام در ایران، کاربران اندرویدی، بیشتر از همیشه مورد هدف بدافزارهای موبایلی قرار گرفتند. آنچه که در بسیاری از کانالهای تلگرامی منتشر شد و به خاطر مشکلات فیلترینگ و برای رهایی از آن عدم دسترسی، به سرعت دست به دست شد، بخشی از سناریو سوءاستفاده مجرمان سایبری بود. برنامههایی جعلی که به قربانیان خود، وعده اینترنت بدون فیلتر یا تلگرام بدون فیلتر را میداد. تلگرام طلایی، هاتگرام، موبوگرام و… تنها گوشهای از اسامی برنامههای ایجاد شده توسط هکرها برای سوءاستفاده از کاربران این پیامرسان بود و در ادامه انتشار نسخههای جعلی برنامه سایفون و دیگر فیلترشکنهای موبایلی، از دیگر مواردی بود که لازم است به آن اشاره کنیم.
این دسته از برنامههای جعلی، عموما به شکلی طراحی میشوند که در نگاه نخست، به هیچ وجه نمیتوان متوجه جعلی بودن آنها شد. توجه داشته باشید حتما حتما، از منابع رسمی و وبسایتهای سازندگان فیلترشکنها، این برنامهها را دریافت کنید.
۶) نرمافزار امنیتی و آنتیویروسهای جعلی
متاسفانه یکی از مواردی که هکرها توانستهاند به وسیله آن، کاربران زیادی را فریب دهند، برنامههای جعلی تحت عنوان آنتیویروس و برنامههای امنیتی بوده است. شاید پیشبینی این موضوع برای بسیاری از کاربران، کمی دشوار باشد که احتمال آلودگی به بدافزار از طریق آنتیویروس نیز وجود دارد؛ آن هم آنتیویروس جعلی!
برای همین، هکرها به خوبی میدانند که کمتر کسی به این موضوع فکر میکند و به همین دلیل میتوانند با اسامی و آیکونهای شبیه به آنتیویروسهای معروف، کاربران زیادی را به دام بیاندازند.
۸) ابزارهای کاربردی متفرقه و ویرایشگرهای عکس
یکی دیگر از دستههای برنامههای مخرب و جعلی، گروهی از برنامههای در ظاهر کاربردی است که درمواردی کارکردهایی واقعی دارند، اما در پشتپرده آنچه که اتفاق میافتد، سوءاستفاده هکرها از اطلاعات و دستگاههای کاربران است.
برای مثال شاید لازم باشد به یک برنامه ویرایشگر عکس کاملا ابتدایی اشاره کنیم که در ظاهر بهدرستی میتواند تصاویر مختلف را در دستگاه کاربر، براساس نیازهای او ویرایش و ذخیره کند؛ اما در پشتپرده، این برنامه با ارسال پیامکی برای فعالسازی خدمات ارزش افزوده مخابراتی، روزانه هزینهای (حداقل ۱۰۰ تا ۴۰۰ تومان) برای کاربر تحمیل کند.
جمعبندی
کارکردهای جعلی و مخرب در برنامههایی موبایلی، راههایی آسان و عملی برای مجرمان سایبری، کلاهبرداران و هکرها در راستای اهداف مختلف محسوب میشوند. آنچه که مشخص است، هیچگاه از منابع غیررسمی و ناشناخته، اقدام به دریافت برنامههای اندرویدی نکنید. بدانید که احتمال آلودگی دستگاه شما از طریق دانلود فایلهای APK در تلگرام، بیشتر از همیشه است.
علاوهبراین، فروشگاههای برنامههای موبایلی رسمی، مانند گوگل پلی نیز همیشه بهطور ۱۰۰٪ امن و مطمئن محسوب نمیشوند، در مواردی مجرمان سایبری در این فروشگاه نیز برنامههای خود را منتشر میکنند. نکتهای که نباید آن را فراموش کرد، این است که تعداد نصب برنامهها و نظرات نوشته شده در بخش پایین توضیحات در گوگل پلی نیز میتواند جعلی باشد. بنابراین سعی کنید همیشه قبل از نصب این برنامهها، مشخصات سازنده آن را با دقت بررسی کنید و جزئیات مرتبط با کارکرد آن را در اینترنت جستجو کرده یا از افراد متخصص جویا شوید.
نکته پایانی این است که نصب برنامههای ناشناخته جدا پرهیز کنید و فراموش نکنید که برنامههای جعلی و مخرب، در کمین اغلب کاربران اندرویدی هستند.