مراقب این ۵ تهدید امنیتی آندروید باشید

 

دستگاه آندروییدی شما در برابر بسیاری از نفوذهای امنیتی آسیب‌پذیر است، در این مقاله به شما می‌گوییم که چطور از خود محافظت کنید.

هنگامی که صحبت از ویروس و بد افزار و امثال اینها می‌شود همه به کامپیوترها فکر می‌کنند. اشتباه هم نیست چون اکثر این مدل حمله‌ها روی کامپیوترها صورت می‌گیرد. اما آیا تا کنون به بدافزارها و ویروس‌های موبایل فکر کرده‌اید؟ یا حتی تبلت؟ فکر می‌کنید امکان ندارد این اتفاق بیفتد؟ چرا امکان دارد. به خصوص اگر تلفن همراه شما از سیستم عامل آندرویید استفاده می کند.


به گزارش Juniper Networks در فاصله بین جولای و نوامبر ۲۰۱۱ میزان بدافزارهای آندرویید ۴۷۲ درصد افزایش یافته است.
هکرها علیه دستگاه‌های آندروییدی اعلان جنگ کرده‍اند و شما هم ممکن به زودی گرفتار یکی از این حمله‌ها شوید.
خوشبختانه همانطور که سان تزو معروف در کتاب هنر جنگ خود نوشت: اگر شما خودتان و دشمنتان را به خوبی بشناسید، می توانید حتی بدون یک باخت در صدها جنگ برنده باشید. در اینجا ۵ دشمن‌تان که باید آنها را بشناسید، آشنا می‌شوید و خواهیم گفت که چگونه با آنها مبارزه کنید:

۱- SMS تروجان
در همان گزارش Juniper Networks نوشته شده است: نزدیک به نیمی از اپلیکیشن‌های مخرب و رایج آندروییدی امروز، دارای SMS تروجان هستند که بدون آگاهی شما شروع به فرستادن پیامک متنی برای هکرها می‌کنند و نتیجه آن پرداخت پول اضافی در صورت حساب آخر دوره است.


تا کنون بهتربن راه شناخته شده برای دفاع در برابر SMS تروجان، ضربه زدن در همان مرحله اول است. برای اینکار ابتدا باید مطمئن شوید مجموعه امنیتی آندرویید را که برای مبارزه با تمام این تهدیدات طراحی شده نصب کرده‌اید. علاوه براین هیچ گونه اپلیکیشنی که کوچکترین شکی به آن دارید نصب نکنید.

۲- Carrier IQ
در اواخر سال ۲۰۱۱ یک محقق متوجه شد که نوعی روت کیت از سوی توسعه دهنده نرم افزار در حال اجرا بر روی میلیون‌ها دستگاه تلفن همراه است. با اینکه به وضوح کار زشتی انجام نمی داد اما به هر حال می توانست مکان و کلمات عبور هنگام وصل شدن شخص را گزارش دهد. اما مشکل اینجا بود که همه اینها بدون آگاهی کاربر صورت می گرفت و شخص نمی توانست این قابلیت را غیر فعال کند.


برای دفاع در برابر این روش هم باید از Carrier IQ Test استفاده کنید. Carrier IQ Test اپلیکیشن رایگانی است که می‌تواند همه برنامه‌های مخرب را شناسایی و حذف کند.

۳- اپلیکیشن‌های از قبل نصب شده
ممکن است گوشی یا تبلت شما هم اپلیکیشن “bonus” را داشته باشد. این برنامه معمولا به طور خود کار در سیستم عامل آندرویید نیست اما برخی از کارخانه‌ها آن را روی گوشی و تبلت نصب می‌کنند.
دسامبر گذشته محققان متوجه شدند که برخی از این اپلیکیشن‌های از قبل نصب شده، خطرات امنیتی جدی در خود پنهان کرده‌اند که می تواند برای پاک کردن اطلاعات یک گوشی و حتی شنود مکالمات آن مورد استفاده قرار بگیرد.


و بدتر از همه اینکه چون این برنامه‌ها روی سیستم عامل baked شده‌اند، نمی توان آنها را پاک کرد. فقط اگر گوشی شما آندرویید ۴.۰ یا همان Ice Cream Sandwich داشته باشد، می توانید این اپلیکیشن ها را پنهان و یا غیر فعال کنید.
برای این کار فقط کافی است این مسیر را طی کنید: Settings، Device، Apps، All را بزنید، اپلیکیشنی که می‌خواهید غیر قابل استفاده شود را انتخاب کنید و سپس بر روی Disable اشاره کنید.

۴-فروشگاه بازی جعلی گوگل
اوایل امسال گوگل Android Market را به Google Play انتقال داد جایی که در آن همه نوع اپلیکیشن موسیقی و حتی ebook هم ارائه می داد. کمی پس از آن، تبهکاران سایبری جعلی Google Play را ساختند تا کاربران را به نصب اپلیکیشن‌های مخرب تشویق کنند.


برای مبارزه با این تهدید باید باهوش باشید. هرگز از طریق دانلود کردن، از Google Play روی موبایل خود اپلیکیشن نصب نکنید. به جای این کار به دنبال روش‌های معمول به روز رسانی سیستم عامل دستگاه خود باشید. مجموعه امنیتی آندرویید هم می تواند اپلیکیشن های نا امنی که ممکن است شما سهوا نصب کرده باشید، شناسایی و حذف کند. بنابراین فکر خوبی است که ابزارهای ضد بدافزار را روی گوشی خود نصب کنید.

۵-Android/FakeToken.A
یک پیام متنی از طرف بانک خود دریافت می کنید که حساب کاربری شما از کار افتاده روی لینک زیر کلیک کنید تا به حساب خود متصل شده و رمز عبورتان را تغییر دهید. با اشاره بر روی این لینک شما واقعا به سایتی با آرم بانک خود هدایت می شوید و درواقع با این کار در را به روی یک بد افزار کنترل از راه دور به نام Android/FakeToken.A که می تواند کلیه اطلاعات شخصی شما را بدزدد باز می‌کنید.


 هرگز روی این مدل لینک‌ها جه در پیامک و چه در ایمیل کلیک، حتی اگر خیلی هم مشروع به نظر برسد. به جای این کار مرورگر خود را باز کنید و به وب سایت رسمی موسسه مالی مورد نظر خود متصل شوید و حتما مطمئن شوید که آدرس آن با https:// شروع می شود. حتی اگر بانک برای اتصال به حساب بانکی اپلیکیشن خاصی به شما داده است، بهتر از اپلیکیشن خود بانک استفاده کنید و اگر خیلی از این بابت نگرانید مستقیما به خود موسسه مراجعه کنید!

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*