ویروس، تروجان،
بدافزار و نرم افزارهای مخربی که در دوران کامپیوترها بودند، اکنون در
قالب اندروید برگشتهاند؛ در شکلوشمایلی متفاوت و اینبار در درون
اپلیکیشنهای موبایل!
به گزارش سافت گذر به نقل ازجی اس ام؛ در یک سال گذشته خبرهای زیادی در مورد ناامن بودن اندروید منتشر شد.
اینبار نوبت به اپلیکیشنهای محبوبی رسیده است که حامل تروجانهای خطرناکی
هستند.
اندروید سیستمعاملی متنباز است که اجازه دسترسی توسعهدهندگان را به کرنل
خود میدهد، اما فقط توسعهدهندگان به کرنلهای اندروید دسترسی ندارند!
Adwareها از جمله اپهایی هستند که میتوانند دسترسیهای روت برای خود
ایجاد کنند و بهنوعی برای خودشان دسترسی کاربر ادمین (Super User) صادر
کنند. درحال حاضر چنین اپهایی باب شدهاند و توجه بسیاری از هکرها به سمت
آنها جلب شده است: استفاده از ادور (adware) های مجهز به تروجان برای وارد
شدن به سیستم عامل اندروید و طرحریزی حملات سایبری.
لوکاوت (یکی از تضمینکنندگان امنیت اندروید) در حال حاضر بیش از 20
هزار مدل از این نوع ادورهای مجهز به تروجان را کشف کرده است. برخی از این
اپلیکیشنها که به تروجان آلوده شدهاند بسیار معروفاند. در این فهرست
نامهای بزرگی دیده میشود، مانند:
- کندی کراش (Candy Crush)
- فیسبوک (Facebook)
- گوگل ناو (Google Now)
- اسنپچت (Snapchat)
- واتس اپ (WhatsApp)
- توئیتر (Twitter)
- و هزاران اپ دیگر
دستهای پشت پرده این حملات کدهای مخرب تولید کرده و به اپهای محبوب
گوگل پلی استور تزریق کرده است. این اپها بهتدریج وارد مارکتهای دیگر
نیز شدهاند، اما نکته جالب توجه اینجاست که این اپها مانند نسخههای اصلی
کار میکنند و مشکلی ندارند، اما با یک تفاوت: دستگاه شما را روت میکنند و
به مهاجم دسترسی سوپر یوزر میدهند تا بر اندروید مسلط شود.
برخلاف سایر ادورهای این چنینی، که بسیار آشکار بودند و میتوانستیم
آنها را تشخیص بدهیم، این ادورها در سکوت کامل کار خود را انجام میدهند.
کاربران قبلا میتوانستند چنین ادورهایی را پاک کنند، اما این ادورهای جدید
را نمیتوان پاک کرد. کاربر برای پاک کردن ادور دو راه دارد: یا از متخصص
کمک بگیرد یا دستگاهش را با دستگاهی نو عوض کند!
این ادورها نهتنها خودشان خطرناکاند، بلکه در را برای سایر اپهای خطرناک نیز باز میگذارند. فرایند روت کردن،
اگر بدون نظارت و دقت شخص کاربر صورت بگیرد، ممکن است بسیار خطرناک باشد.
از آن سو وقتی ادوری فرایند روت کردن دستگاه را انجام میدهد، یعنی کاربر
از آن بیخبر است و این میشود دروازهای بدون نگهبان که سایر اپها نیز
میتوانند از آن وارد شوند و دسترسی ادمین داشته باشند. خطر این موضوع ممکن
است از خود ادورها بیشتر باشد، چراکه امکان بهراه افتادن موج گستردهای
از حملات فراهم میشود.
لوکاوت کدهای مخرب این ادورها را بررسی کرده و به این نتیجه رسیده است
که این کدها هرچند از منابع مختلف و توسط افراد مختلف نوشته وتزریق شده اند
اما مشابهات فراوانی دارند. این کدها بین 71 تا 82 درصد مشابهت دارند و
این یعنی یک کمپین بزرگ مخرب که میتواند امنیت اندروید را به خطر
بیاندازد. خطری بیشتر از آنچه در مورد استیجفرایت
متصور بودیم. بههرحال گوگل به عنوان ارائه دهنده اندروید باید به فکر
ناامنیهای این سیستمعامل باشد. شاید خارج کردن اپراتورها و شرکتها از
روند بروزرسانی اندروید بتواند کمی این مشکل را بهبود ببخشد. نظرات خود را
با ما در میان بگذارید.