گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
دنیای تکنولوژی در عین زیباییهایی که دارد، میتواند بسیار خطرناک باشد. تنها کافیست سری به بخش “امنیت و شبکه” گجت نیوز بزنید تا با انواع و اقسام روشهای سرقت اطلاعات کاربران آشنا شوید. حتما میدانید گوشی هوشمند شما تا چه اندازه میتواند برای شما خطرناک باشد، اما شاید در مورد اپلیکیشن های مخرب اطلاع زیادی نداشته باشید. پس پیشنهاد میکنیم برای آشنایی با این نرم افزار های خطرناک، نحوه عملکرد آنها و راه محافظت خود، این مقاله را تا انتها مطالعه کنید.
بهتر است ابتدا مشخص کنیم وقتی میگوییم “اپلیکیشن مخرب”، منظور چیست. تاکنون بازیها و نرم افزارهای زیادی برای گوشی های موبایل توسعه داده شدهاند که شاید بتوان گفت همه چیز آنها “بد” است. عموما این نرم افزارها طراحی بدی داشته، بهشکل بدی بهینه شده و حتی ایده مشخصی برای آنها وجود ندارد. شکی نیست که کاربران با دیدن این دست از نرم افزارها، آنها را به حال خود رها میکنند. اما همین موضوع و عدم مهارت کافی کاربران میتواند راه را برای آلوده شدن دستگاه هموار کند.
ویژگیهای اپلیکیشن های مخرب
اپلیکیشن های مورد بحث، همانهایی هستند که کاربران تصور میکنند توسعهدهندگان بهمنظور دریافت پول دست به ساخت و انتشار آنها زدهاند. از لحاظ فنی، این اپلیکیشن ها به دو شکل توسعه داده میشوند.
نوع اول از آنها، تنها با هدف نمایش تبلیغات ساخته شدهاند و بسیاری از کاربران بعد از نصب، آنها را از یاد میبرند. همچنین این دست از اپلیکیشن ها عموما بیاستفاده و پر از ایرادات فنی هستند. اما آنها چگونه کار میکنند؟ زمانی که شما یکی از این اپلیکیشن ها را باز میکنید، تعداد زیادی از تبلیغات در پسزمینه آن فعال میشود، تبلیغاتی که هیچگاه نمیتوانید آنها را ببینید.
Forensiq، یکی از شرکتهای امنیتی صاحبنام، سال گذشته با انجام تحقیقاتی گسترده در رابطه با این نرم افزارها، از آلوده بودن نزدیک به 12 میلیون دستگاهها در سراسر جهان خبر داد. شاید تصورش کمی سخت باشد اما برخی از این اپلیکیشن ها با نمایش بیش از 700 تبلیغ مختلف در یک ساعت، باتری دستگاه شما را بهسرعت خالی کرده و نتیجهای جز یک قبض موبایل سنگین نخواهند داشت! حتی این اپلیکیشن ها به تبلیغکنندگان هم آسیب میرساند. درواقع بدون اینکه حتی کاربران تبلیغی را ببینند، تمام پول پرداختشده بابت تبلیغ، وارد جیب توسعهدهنده میشود.
نوع دوم اپلیکیشن های مخرب با هدف سرقت اطلاعات کاربران ساخته شدهاند. البته توسعه سخت این نرم افزارها و ریسک بالاتر آنها در صورت شناسایی، از دلایلی هستند که سارقین را به توسعه بیشتر اپلیکیشن های تبلیغاتی تشویق میکنند.
عملکرد این نرم افزارها متفاوت بوده و بعضا توسعهدهندگان با منحرف کردن کاربر، به نحوی اطلاعاتی همچون حساب کاربری شبکههای اجتماعی و شماره کارت اعتباری را درخواست میکنند. تاکنون اپلیکیشن های مخرب زیادی برای بازیها و سرویسهای معروف همچون نتفلیکس (Netflix)، پوکمون گو (Pokemon Go)، اور استاک (Overstock) و بسیاری از سرویسهای معروف دیگر توسعه داده شده که میتوانند اطلاعات کاربران را سرقت کنند.
در مواقع دیگر، این اپلیکیشن ها با آلوده کردن دستگاه یا با فعال کردن دسترسی شخص ثالث، بدون اینکه حتی متوجه شوید، همه اطلاعات شما را سرقت میکنند.
البته نوع دیگری از اپلیکیشن های مخرب با نام باجا افزار (Ransomware) هم وجود دارد که ممکن است بسیاری از افراد را بترساند. معمولا چنین نرم افزارهایی با قفل کردن گوشی و نمایش پیغامی قانونی، از شما طلب پول میکنند. چندی پیش اپلیکیشنی طراحی شده بود که میتوانست با اسکن دستگاه و مشاهده هر مورد غیر قانونی (مثل آهنگها یا فیلمهای سینمایی)، به حساب کاربری شما در یکی از شبکههای اجتماعی متصل شده و باجگیری کند. حتی این اپلیکیشن نشان میداد که در صورت عدم پرداخت پول، چه حکمی در انتظار افراد خاطی خواهد بود.
آخرین نوع از اپلیکیشن های مخرب که بهمنظور سرقت اطلاعات کاربران ساخته شده، عملکرد فوقالعاده هوشمندانهای دارند. درواقع آنها نرم افزارهایی قانونی هستند که با عملکرد بسیار خوب میتوانند در پشت پرده، اطلاعات را سرقت کنند. شاید تعجب کنید اما مرورگر معروف UC Browser با آخرین آپدیت خود، به یکی از همین نرم افزارها تبدیل شد که میتوانست همراه با نمایش محتوای وب، اطلاعات خصوصی را بدون رمزگذاری کردن، برای سرورهای شخص ثالث ارسال کند.
راه مقابله با اپلیکیشن های مخرب چیست و چگونه از خود در برابر آنها محافظت کنیم؟
بهتر است ابتدا بگوییم اپلیکیشن ها تنها راه کلاهبرداری در فضای مجازی و گوشی های موبایل نیستند و هر زمان که مسئولین با هکرها مقابله کرده و راه نفوذ آنها را میبندند، باز هم راهی جدید برای سرقت اطلاعات کاربران پیدا میشود. با اینحال بهتر است به مواردی که در ادامه بیان میکنیم، دقت کنید.
پیش از هر چیز، باید به دسترسیهای اپلیکیشن و توضیحات آن موقع نصب دقت کرد. یکی از مثالهای بسیار خوب در این زمینه، اپلیکیشن های چراغ قوه هستند. فلاش بسیاری از گوشی ها تنها با پشتیبانی از رنگ سفید ساخته شدهاند و هنوز امکان تبدیل آن به رنگهای دیگر در سیستم عامل اندروید میسر نشده است. در نتیجه، هر اپلیکیشنی که مدعی تغییر رنگ فلاش گوشی شماست، میتواند مشکوک باشد. حال اگر پیش از دانلود، بخش نظرات چنین نرم افزارهایی را مطالعه کنید، عموم کاربران از مصرف بالای باتری آنها گلهمند هستند. احتمالا اگر تا اینجای مقاله را با دقت خوانده باشید، متوجه میشوید که این نرم افزار از کدام نوع اپلیکیشن های مخرب است.
بهتر است پیش از نصب هر نرم افزاری، توضیحات آن را بهدقت مطالعه کنید. آیا چیز مشکوکی میبینید؟ در مورد بررسیها و نظرات کاربران چه طور؟ اگر تعداد نقدهای کاربران نسبت به اپلیکیشن مورد نظر بسیار پایین و تمام آنها مثبت بود، احتمالا یک جای کار مشکل دارد. حتی این امکان وجود دارد که توسعهدهنده، نظرات منفی و بررسیهای کاربران را بهعنوان “اسپم” از صفحه مربوط به اپلیکیشن خود حذف کند.
مورد دیگر، دسترسی اپلیکیشن ها به سیستمها و سرویسهای تلفن همراه شماست. به عنوان مثال یک اپلیکیشن والپیپر نیازی به استفاده از سیستم GPS یا اطلاعات تماس ندارد، مگراینکه دستی پشت پرده بخواهد از آنها سوء استفاده کند. یا چرا یک نرم افزار مدیریت فایل باید به پروفایل گوگل شما دسترسی داشته باشد؟ به همین دلیل، همواره باید دسترسی نرم افزارها را موقع نصب چک کنید.
اما حتی با دقت به این موارد هم احتمال نصب یکی از اپلیکیشن های مخرب وجود دارد. ولی علت چیست و چگونه میتوان از آن باخبر شد؟
شاید مواردی مثل مصرف بیش از حد باتری دستگاه و یا بالا رفتن هزینههای استفاده از شبکه اینترنت، بتواند شما را متوجه وجود یکی از اپلیکیشن های مخرب کند. بهترین و البته عملیترین کار برای مقابله با آن نیز نصب آخرین نرم افزار یا نرم افزارهاییست که بهتازگی نصب کردهاید. علاوه بر این، اگر تصور میکنید که یکی از اپلیکیشن های جعلی را روی گوشی خود نصب کردهاید، اطلاعات بانکی خود را بررسی کرده و در صورت مشاهده هر مورد مشکوک، با پشتیبانی بانک تماس بگیرید.
چرا گوگل و اپل، اپلیکیشن های مخرب را از فروشگاه خود حذف نمیکنند؟
حتما تا اینجای مقاله، چنین سوالی ذهن بسیاری از شما را درگیر کرده و با خود میگویید چرا نباید از ریشه در مقابل اپلیکیشن های مخرب ایستاد. اما بهتر است بدانید که گوگل و اپل تمام تلاش خود را برای حذف این نرم افزارها دارند. درواقع آنها با تمایل خویش، اپلیکیشن های مخرب را روی سرورهای خود نگه نداشته و برای جلوگیری از انتشار آنها، راههایی برای نقد آن را در نظر گرفتهاند. اما این روش هم نمیتواند جلوی کلاهبرداری هکرها را بگیرد. نباید فراموش کرد که این سیستم توسط یک انسان طراحی شده و همیشه راهی برای دور زدن آن توسط یک انسان دیگر وجود دارد. بسیاری از هکرها برای ارسال اپلیکیشن خود به فروشگاههای گوگل و اپل، پس از دریافت تاییدیه لازم، نسخه مخرب اپلیکیشن را در سرورها آپلود میکنند.
تحقیقات انجامشده در این زمینه نشان میدهد که فروشگاه اپ استور (App Store) شرکت اپل امنیت بالاتری نسبت به گوگل پلی (Google Play) دارد، اما شکایتهای بسیاری از کاربران مبنی بر انتظار زیاد برای انتشار اپلیکیشن آنها، باعث شد تا اپل تعداد بررسیهای لازم برای معرفی یک اپلیکشین را کاهش دهد، موضوعی که در نتیجه آن شاهد افزایش اپلیکیشن های مخرب در اپ استور بودیم.
گزارش نرم افزار های مشکوک میتواند یکی راههای خوب برای مقابله با اپلیکیشن های مخرب باشد. بهگفته Statista نیز بیش از 4 میلیون اپلیکیشن مختلف روی سرورهای گوگل پلی و اپ استور وجود دارد و شاید آزمایش تک به تک آنها توسط تیم پشتیبانی، امری امکانناپذیر باشد.
نتیجهگیری
اپلیکیشن های مخرب مثل ایمیلهای مخرب هستند و اگر موقع استفاده از سرویسهای مختلف، دقت کافی را داشته باشید نباید به دام کلاهبرداران بیفتید. البته اپلیکیشن ها راه مناسبتری برای سرقت اطلاعات نسبت به ایمیل ها هستند. به همین جهت پیش از نصب بهتر است به تمامی موارد ذکرشده دقت کنید و اگر از سالم بودن نرم افزاری اطمینان کامل ندارید، بهدنبال جایگزینی برای آن باشید. همچنین بهتر است برای دانلود اپلیکیشن ها، تنها از سایتهای معتبر استفاده کنید.
