به ما بپیوندید

پنج راه برای به دام اینستالرهای دروغین آندروید نیفتادن

08/13/2013

بر اساس گزارشی که امسال از سوی مرکز تجزیه و تحلیل استراتژی گوشی های هوشمند آندروید منتشر شد، این گوشی ها ۸۰ درصد میزان فروش گوشی های هوشمند را در سراسر جهان به خود اختصاص داده اند. در گزارش دیگری که توسط مرکز «تروجان» صورت گرفت نیز اینگونه آمده است که بیش از ۹۲ درصد از تروجان ها و بدافزارهایی که برای حمله به گوشی های هوشمند طراحی می شوند، در واقع برنامه و هدف اصلی آنها سیستم عامل آندروید است.

شاید نگاهی کوتاه به همین دو آمار نشان دهد که تا چه حد دنیای ما روز به روز بیشتر به سمت گوشی هایی با سیستم آندروید پیش می رود و تا چه اندازه هکرها و خراب کاران امنیتی، در تلاش برای دستبرد زدن به سیستم عامل آندروید هستند.

لازم نیست که شما نابغه باشید تا متوجه شوید که چرا نویسندگان برنامه های مخرب، در تلاش برای آسیب رساندن به آنروید هستند. دلیل آن به روشنی به میزان محبوبیت این پلت فرم  بر می گردد.

گزارشی که توسط جانیپر ( Juniper )  اخیرا منتشر شد، نشان می دهد که ۷۳ درصد از نرم افزارهای مخرب آندروید از خود اندروید می آیند. اما چگونه؟ اینستالرهای دروغینی که این روزها بسیار زیاد شده اند و هر ساعت قربانی های تازه ای را به قربانیان خود اضافه می کنند، در واقع مسبب اصلی این وضعیت هستند.

این بدافزارهای دروغین و مخرب خود را به جای اینستالرهای واقعی جا می زنند، یا به هر اقدامی و شیوه ای متوسل می شوند تا شما را گمراه کنند و به این نتیجه برسانند که این اینستالر دروغین همان اینستالر مشروعی است که شما به دنبال آن هستید.

زمانی که این اینستالرهای دروغین و مخرب را نصب کردید، مثل برنامه های واقعی، اجازه نامه و توافق نامه ای با شما بسته می شود، و آنها قرار می گذارند که برای شما پیامی را اس ام اس کنند.

به محض اینکه شما توافق نامه را بپذیرید و اس ام اس راهی گوشی شما شود، حملات نرم افزارهای مخرب نیز آغاز می شود و هزینه ای سنگین را بابت آن توافق نامه دروغین پرداخت خواهید کرد.

خب حالا از کجا می توان فرق یک اینستالر واقعی و مشروع را با یک نرم افزار مخرب به ظاهرا اینستالر تشخیص داد؟ در اینجا پنج راه  را برای پیشگری از به دام افتادن در دام این اینستالرهای دروغین به شما معرفی می کنیم.

۱.چک کردن مجوز برنامه

برخی اوقات، شما بدون آنکه توافق نامه ای را به دقت بخوانید به سرعت دکمه«Agree»  را می زنید و با آن موافقت می کنید. در واقع باید توافق نامه ای که بر روی گوشی شما ظاهر می شود را به دقت بخوانید و متوجه شوید که در این برنامه ،برای  دسترسی به چه برنامه هایی از گوشی شما مجوز صادر می شود. مطمئن شوید که درست فهمیده اید که برنامه تازه قرار است به چه بخش هایی از برنامه های شما دسترسی داشته باشد. برای مثال اگر می خواهید یک برنامه خبری را بر روی گوشی خود نصب کنید و در توافق نامه این برنامه، خبر دسترسی به پیام ها و اس ام اس های شما آمده است، تقریبا واضح است که این برنامه یک نرم افزار مخرب است، حتی اگر چنین برنامه ای در  گوگل پلی (Google Play)قرار داشته  باشد.

۲.اجتناب از بازار ها و فروشگاه های شخص سوم ( Third-party )

دانلود کردن از فروشگاه های غیر رسمی و غیر مجاز به طور چشمگیری احتمال دانلود یک برنامه غیر واقعی و نرم افزارهای مخرب و اینستالرهای غیر مشروع را افزایش می دهد. درست است که حتی برنامه های مشروعی همچون گوگل پلی، هم  دارای نواقص و گاه عرضه کننده نرم افزارهای مخرب است.اما باور کنید که چنین شرکت هایی برای حفظ شهرت خود، دائم در تلاش و مبارزه ای هستند تا امنیت خود و برنامه های شما و البته شهرت خود را ارتقا دهند. برای همین دانلود کردن از برنامه هایی چون گوگل پلی، ریسک کمتری نسبت به دانلود برنامه از جاهایی که غیر واقعی هستند؛ دارد. زیرا هیچ تضمینی در بازارها و فروشگاههای شخص ثالث وجود ندارد.

گزارش های منتشر شده نشان می دهد که بیش از پانصد فروشگاه ها غیر مجاز وجود دارد که در حال عرضه برنامه های غیر واقعی ،جعلی و نرم افزارهای مخرب گوشی های تلفن همراه هستند. توصیه ما این است که همواره سعی کنید برنامه های خود را از گوگل پلی و یا آمازون دانلود نمایید.

۳.«Sideload» کردن با نهایت دقت

یکی از دلایلی که موجب می شود تا ما آندروید را دوست داشته باشیم محیط متن باز آن است. چیزی که به شما اجازه می دهد تا از منابع دیگر هم بتوانید موارد و برنامه های مورد نیاز خود را پیدا کنید. اما نکته منفی این است که پلت فرم این برنامه – متن باز – ، بسیار در معرض نرم افزارهای مخرب است و

«Sideload» آن بازهم آسیب پذیر تر است.

زمانی که نوبت به «sideloading»کردن اپلی کیشن ها بر روی آندروید شما می رسد، در واقع کار مخاطره آمیز و بخش ریسک ماجرا شروع می شود. به طور خودکار «sideloading»برای محافظت از اندروید شما در مقابل نرم افزارهای مخرب غیر فعال است.

بنابراین توصیه ما این است که جانب احتیاط رعایت شود و دانلود از محیط های امن مانند گوگل پلی، آمازون  و« Humble Bundle» صورت پذیرد و از دانلود کردن در محیط های ناشناخته و ناامن خودداری شود.  

۴.آنتی ویروس خود را با دقت انتخاب کنید

در زمان انتخاب آنتی ویروس باید دقت زیادی به خرج دهید. به این نکته هم توجه داشته باشید که آنتی ویروس های رایگان فراوانی که عرضه می شوند تنها قادر به یافتن 10 درصد از نرم افزارهای مخرب هستند،  در حالی که آنتی ویروس های معتبری که برای فروش عرضه می شوند، قادر به مقابله با ۸۰درصد از نرم افزارهای مخرب هستند.

این روزها اینستالرهای دروغین به صورت بسیار حرفه ای ظاهر می شوند. برخی از آنها را حتی آنتی ویروس های پولی هم نمی توانند شناسایی کنند. از این نگاه، پول دادن و خریدن آنتی ویروس ها شاید فقط دور ریختن پول به نظر آید اما در واقع محافظ نداشتن آندروید، موضوعی بسیار خطرناک است. مثل آن می ماند که شما کیف خود را در فرودگاه رها کنید  در حالیکه که زیپ های آن باز است. توصیه ما این است که کیف خود را در دست داشته باشید و زیپهای آن را ببندید. شاید با این مثال ساده پی برده باشید که فرق مجهز بودن به یک سیستم محافظتی و آنتی ویروس خوب، با رها کردن و به امان خدا گذاشتن آندروید شما چه تفاوتی دارد.

و البته این موضوع مهمی است که از چه برنامه ای برای آنتی ویروس خود استفاده می کنید. آنتی ویروس ها،نمونه های گوناگونی در بازار دارند. توصیه ما این است که از نرم افزاری استفاده کنید که قابل اعتماد باشد، همواره چک کنید که این آنتی ویروس ها به روز رسانی شوند و این نکته را همواره در ذهن داشته باشیم که نرم افزارها و آنتی ویروس های خریداری، قابلیت های بیشتری دارند و اطمینان بخش تر هستند.

۵.« OS» خود را ارتقا دهید  

همانند هر ویروس دیگری، کسانی که اینستالرهای دروغین را می نویسند،  پا به پای ارتقای هر نسخه از سیستم عامل گوشی شما، سعی می کنند تا نسخه ای ارتقا یافته از نرم افزار مخرب خود ارائه دهند.

سیستم عامل شما ارتقا پیدا می کند زیرا که کمپانی گوشی شما متوجه برخی از مشکلات شده و برای رهایی از آن مشکلات نسخه خود را ارتقا می دهد. بسیاری از خطراتی که مثلا در نسخه قدیمی سیستم عامل شما وجود دارد،در نسخه های جدیدتر گوشی ها، این بدافزار ها و خطرات را شناسایی کرده و پیش از آنکه متوجه شوید آنها را دفع می کنند. تکرار در ارتقا و به روز رسانی نسخه تازه اندروید، شاید کاری تکراری و خسته کننده به نظر آید.

جلوگیری از ورود  اینستالرهای دروغین در گوشی شما

بر اساس گزارش هایی که اخیرا منتشر شده است تا سال ۲۰۱۷ تعداد کسانی که از گوشی های اندروید استفاده خواهند کرد به بیش از یک میلیارد خواهند رسید. این استقبال گسترده و سریع به آندروید به معنای افزایش خطرات و افزایش تلاش ها برای آسیب رساندن به سیستم عامل آندروید نیز هست.

یک قاعده ساده اما این است که از دانلود کردن هر چیز مشکوکی بپرهیزید. هر جا چنین برنامه مشکوکی را پیدا می کنید از دانلود آن پرهیز کنید. سیستم عامل خود را همواره به روز کنید و از این طریق ،شانس در دام  اینستالرها افتادن را کم کنید. نویسنده این مقاله، گوردون تان(Gordon Tan) ،مدیر عامل یکی از موفق ترین شرکت های فن آوری اطلاعات استرالیاست. او شرکت خود را ده سال پیش راه اندازی کرد و اکنون بیش از سی نفر در این شرکت مشغول به فعالیت هستند.

دیدگاه جدیدی بگذارید

To prevent automated spam submissions leave this field empty.
تازه‌سازی Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.
Back to Top