بحران عمومی در پس گسترش اپ‌های مخرب

بنابراین به کاربران توصیه می‌شود به هیچ عنوان فایل، برنامه و بازی را از منابع ناشناس و شبکه‌های اجتماعی و سایت‌های نامعتبر و نامطمئن دریافت نکنند و برای نصب برنامه و بازی حتما به یکی از مراجع رسمی و مطمئن مراجعه کنند. البته از زمان انتشار اولیه سیستم‌عامل اندروید در سال ۲۰۰۸، مارکت‎پلیس‌ها‌ی زیادی در سراسر جهان راه‌اندازی شده‌اند. از طرفی، محبوبیت قابل‌توجه اندروید، هکرها را با هدف فعالیت‌های مخرب مانند آپلود کردن بدافزار یا باج‎افزار جذب کرده‌ است. به این ترتیب، مدیریت امنیت این فروشگاه‌های نوظهور به یک چالش تبدیل شده است. در این راستا، دانشگاه واسیدا و آزمایشگا‌ه NTT Secure Platforms در ژاپن که روی آزمایش‌های تلگراف و تلفن متمرکز است، پژوهشی با رویکرد آکادمیک درباره امنیت فروشگاه‎های اپلیکیشن‌های اندرویدی انجام داده است. این پژوهش نشان می‌دهد اپتوید، فروشگاه اپلیکیشن اندرویدی مستقر در لیسبون پرتغال، دارای بهترین شاخص امنیتی موجود است. فروشگاه گوگل‌پلی، کافه بازار و فروشگاه اسپانیایی UpandDown، به‌طور مساوی در جایگاه دوم قرار گرفته‌اند و فروشگاه بایدو بالاترین شاخص را در بین فروشگاه‌های چینی کسب کرده است.

به عبارت دیگر، فروشگاه برنامه و بازی کافه بازار بالاترین میزان اپلیکیشن‌های فاقد بدافزار را دارد. اغلب برنامه‌های کافه‌بازار، در داخل ایران ساخته می‌شوند و مخصوص بازار داخلی این کشورند. به این دلیل بسیاری از برنامه‌های آن برای اولین بار در این تحقیق در معرض ابزارهای آنتی ویروس غربی، که محققان امنیت دیجیتال استفاده می‌کنند، قرار داده شدند. کافه بازار که بالاترین نرخ برنامه اسکن‌نشده را داشته، از بالاترین میزان برنامه‌های فاقد بدافزار برخوردار است. در واقع، کافه بازار دارای شاخص امنیتی نزدیک به گوگل‌پلی است. بر این اساس، به نظر می‎رسد کاربران باید از دانلود اپلیکیشن‎ها از مراجع نامعتبر اجتناب کنند.

یکی از راه‌های انتشار برنامه‌های مخرب، دریافت و نصب برنامه و بازی یا دریافت بعضی از فایل‌ها از طریق مراجع غیررسمی مثل شبکه‌های اجتماعی بوده که متاسفانه امروزه بسیار فراگیر شده است. کانال‌ها و گروه‌هایی که در برنامه‌های پیام‌رسان وجود دارند به این خاطر که نظارتی روی محتوای تبلیغات و مطالب و فایل‌ها از نظر سالم یا مخرب بودن برنامه ندارند معمولا محل مناسبی برای انتشار برنامه‌ها و فایل‌های مخرب هستند. از طرفی ارسال فایل برنامه‌ها و بازی‌ها از یک گوشی به گوشی دیگر، به طور مثال گوشی دوست، فامیل یا آشنا به این خاطر که معلوم نیست این برنامه یا بازی از یک مرجع مطمئن و رسمی دریافت شده یا نه، دریافت از سایت‌های اینترنتی مختلف و نامعتبر که فقط به فکر کسب درآمد هستند و همین‌طور مراجع غیررسمی دیگر نیز از راه‌های انتقال برنامه‌های مخرب است. برخی کاربران نیز با روت (Root) کردن گوشی باعث می‌شوند امنیت سیستم عامل و گوشی به شدت کاهش پیدا کند.

به نظر می‎رسد در میان این حجم از مسیرهای آلوده‌کننده گوشی که در فضای مجازی وجود دارد، مطمئن‌ترین راه اعتماد به فروشگاه‎ معتبری بوده که برای حفظ امنیت کاربرانش به سپر امنیتی با امکانات ۱۰ آنتی ویروس مجهز است. با این حال، با وجود فروشگاه‎های ایمن در کشور، برخی کاربران به‌دلیل عدم آگاهی، از مجاری ناایمن و نامعتبر اقدام به دانلود برنامه موبایلی می‎کنند. البته در بین این کاربران، نصب آنتی ویروس خارجی راهکار متعارفی برای در امان ماندن از گزند این ویروس‎های موبایلی است، اما به گفته حمیدرضا صحرایی، محقق امنیت در برنامه‌های اندرویدی، در گفت‌و‌گو با «دنیای اقتصاد»، نمونه‌های رایگان این آنتی‎ویروس‎ها ممکن است از کیفیت خوبی برخوردار نباشند. از طرفی، معمولا بدافزارهای معمول در ایران با کشورهای دیگر متفاوت است، برای همین امکان دارد بعضی از آنتی ویروس‌های خارجی قادر به شناسایی بعضی از بدافزارهای مخرب ایرانی نباشند، در ضمن در بین نمونه‌های ایرانی مواردی نیز وجود دارند که فقط ادعا کرده‌اند آنتی ویروس هستند، ولی در واقع عملکرد درستی ندارند. در مورد نمونه‌های ایرانی می‌توان به امکان جدید سپر امنیتی برنامه بازار اشاره کرد که در آخرین نسخه‌ برنامه‌ بازار موجود است. در واقع کافه بازار به طور مداوم برنامه‌های منتشر شده را با ۱۰ آنتی ویروس مطرح موبایل و همین‌طور بررسی‌های انسانی مورد بررسی قرار داده و در صورت کشف برنامه‌ مخرب آن را به اطلاع کاربر رسانده تا از گوشی خود حذف کند.

چه باید کرد؟

بدافزارها و ویروس‌ها از نظر فنی می‌توانند تبدیل به یک بحران عمومی شوند. در کل، اگر یک بدافزار به گوشی‌های زیادی راه‎ پیدا کند و فعالیت مخرب آن گسترش یابد، ضررهای مالی و همین‌طور اجتماعی زیادی به همراه خواهد داشت. به طور مثال یکی از مهم‌ترین آسیب‌ها می‌تواند نشت داده و نقض حریم خصوصی کاربران باشد، به‌طوری‌که اطلاعاتی از جمله فیلم‌ها، عکس‌ها، پیامک‌ها و موقعیت مکانی کاربران در سطح وسیعی به سرقت رفته و منتشر شوند. این مورد بحران محسوب می‌شود. حتی ممکن است یک بدافزار به تبلیغ بدافزار دیگری بپردازد و همین‌طور تعدادش گسترش یابد و بعد از مدتی کاربر را عضو سرویس‌های مختلف یا کانال‌های نامناسب کند. به این ترتیب، در این میان که گوشی کاربران با سیل عظیمی از اپلیکیشن‎ها در فضای مجازی مواجه است، یافتن اینکه آیا موبایلی مورد حمله این بدافزارها قرار گرفته یا خیر، برای کاربران به مراتب سخت‌تر از گذشته است. بعضی از بدافزارها ممکن است نشانی از فعالیت خود به کاربر نمایش ندهند و به طور کاملا مخفیانه به فعالیت بپردازند. به طور مثال بدافزارهایی که به جاسوسی از کاربر پرداخته و شروع به جمع‌آوری اطلاعات شخصی کاربر می‌کنند از این دسته هستند.

از نظر حمیدرضا صحرایی، محقق امنیت در برنامه‌های اندرویدی، در گفت‌و‌گو با «دنیای‌اقتصاد»، کاربران هنگام نصب یک برنامه یا بازی به دسترسی‌هایی که آن برنامه لازم دارد توجه کنند و در صورتی که مشاهده کردند برنامه‌ای دسترسی غیرمعقولی از آنها می‌خواهد ممکن است با یک بدافزار مواجه باشند. به‌طور مثال برنامه‌ چراغ قوه نیاز به دسترسی به موقعیت مکانی کاربر ندارد. از طرفی برخی دیگر از بدافزارها فقط قصد اختلال در عملکرد گوشی یا استفاده از منابع سخت‌افزاری و نرم‌افزاری گوشی برای مقاصد دیگر دارند که راحت‌تر قابل‌شناسایی است. کاربران هنگام مشاهده اختلالات عملکردی در گوشی بعد از نصب یک برنامه یا بازی خود مثل مصرف بیش از حد معمول باتری، مصرف بیش از اندازه‌ حجم اینترنت، کند شدن غیرمعمول گوشی یا هرگونه اختلال دیگر ممکن است به بدافزار آلوده شده باشند، البته موارد یاد شده ممکن است دلایل دیگری به غیر از بدافزار داشته باشد.

وی ادامه داد: برنامه‌های تبلیغ‌افزار که بسیار در ایران معمول هستند نیز معمولا شروع به نمایش پیام‌های تبلیغاتی روی گوشی کاربر می‌کنند، این پیام‌های تبلیغاتی می‌تواند از نوع نوتیفیکشن باشد که کاربران در برخی مواقع با حجم انبوهی از نوتیفیکشن‌های تبلیغاتی روی گوشی خود مواجه می‌شوند، یا از نوع نمایش ویدئو و صفحات تبلیغاتی و وب‌سایت یا حتی باز کردن صفحات کانال‌ها و گروه‌های مختلف در پیام‌رسان‌هایی مثل تلگرام که کاربران اگر این موارد را مشاهده کردند به احتمال زیاد با یک بدافزار طرف هستند. بعضی از برنامه‌های مخرب نیز ممکن است کاربر را بدون اجازه و اطلاع عضو سرویس‌های ارزش افزوده کنند که به کاربر ضرر مالی برسانند که این مورد با استعلام سرویس‌های عضو می‌تواند بررسی شود.