به گفته محققان کاربران برای جلوگیری از آسیب‌های احتمالی نباید برنامه‌هایی را از منابع نا معتبر بر روی گوشی خود نصب کنند.

به گزارش سفیرافلاک، اگر صاحب یک گوشی اندرویدی باشید، شما احتمالاً می‌دانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفون‌های اپل وجود ندارد و اندروید به آن می‌نازد؛‌ اما در عین حال خطر بسیار مهمی کاربران اندرویدی را در استفاده از این روش تهدید می‌کند که معمولاً نادیده گرفته می‌شود. وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب می‌کنید، تمام بررسی‌های امنیتی که گوگل پیش از آپلود و عرضه آن‌ها در Play Store انجام می‌دهد را نادیده می‌گیرید!

دانلود و نصب اپلیکیشن‌ها از منابع غیرقابل اعتماد روی گوشی اندرویدی، خطر درز کردن تمام داده‌های شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند. شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF می‌تواند حریم خصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامه‌ها از منابع ناشناس را جدی بگیرید. ممکن است این اپلیکیشن‌ها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشی‌تان طراحی شده باشند.

اما خبری از این برنامه‌ها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شده‌اند یا اصلاً پای آن‌ها به این فروشگاه باز نشده است. این برنامه‌های مخرب بعد از نصب می‌توانند به منابع سیستم شما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.

هر روزه توسعه‌دهندگان بیش از ۳۷۰۰ اپلیکیشن را برای انتشار روی پلی استور به گوگل ارسال می‌کنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامه‌ها را می‌توانید مستقیماً از طریق خود Play Store نصب کنید.

به طور مثال گوگل برنامه AnTuTu که یکی از محبوب‌ترین برنامه‌های بنچمارک‌گیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشن‌های خود حذف کرد. با این حال شما می‌توانید این برنامه را مستقیماً از طریق وب‌سایت توسعه‌دهنده دانلود کنید که خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب می‌شود، به عنوان یک منبع ناشناس برای برنامه‌های اندروید برچسب زده می‌شود.

آنتوتو فقط یک مثال بود، برنامه‌های زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آن‌ها را از منابع دیگری نصب کنند. از آنجا که چنین برنامه‌هایی توسط سایت خود توسعه‌دهنده توزیع می‌شوند و آن توسعه دهنده شناخته شده است، بعید به نظر می‌رسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.

برنامه‌های مخرب از تکنیک‌های پیچیده‌ای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیم کارت و اتصال وای فای استفاده می‌کنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، می‌توانند از گوشی اندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکه یک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامه‌هایی PHA گفته می‌شود و معمولاً می‌توانند شروع کننده حملات سایبری به دستگاه قربانی باشند.

روش‌های دور نگه داشتن بدافزارهای  از گوشی اندرویدی 

در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPure بدافزاری را کشف کرد که با اپلیکیشن‌های ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود. همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازی مخصوص کنسول‌های بازی و کامپیوترهای ویندوزی بود. هکرها با یک ایده‌ی خلاقانه نسخه موبایل این بازی را از طریق یک وب‌سایت ارائه کردند. مواردی هم وجود دارد که کاربران با کلیک روی بنرهای تبلیغاتی و دانلود برنامه‌های بزرگسالان، بدافزارها را به گوشی هوشمند اندرویدی خود دعوت کرده‌اند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روش‌های مختلفی برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده‌اند که همگی در دسته «دانلود از منابع ناشناخته» قرار می‌گیرند.

اندروید به صورت پیش‌فرض اجازه نمی‌دهد چنین برنامه‌هایی را دانلود کنید و به شما هشدار می‌دهد که ممکن است این فایل‌ها باعث آسیب رساندن به سیستم شما شوند. بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشی شما در برابر اپلیکیشن‌های مخرب است را نادیده می‌گیرند و علاقه‌ای به خواندن آن ندارند. اگر نمی‌خواهید گوشی اندرویدی خود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید. علاوه بر این می‌توانید برای امنیت بیشتر، یک اپلیکیشن آنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلی استور دانلود کنید.

در نهایت توصیه می‌کنیم به صورت اتفاقی روی لینک‌ها یا بنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیک نکنید. اگر می‌خواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وب‌سایت میزبان می‌شوید، فوراً فایل APK دانلود شده را حذف کرده و وب‌سایت مشکوک را هم مسدود کنید.

اقدامات گوگل پلی برای جلوگیری از آسیب به کاربران 

گوگل در طول بررسی برنامه‌ها اگر بفهمد اپلیکیشنی می‌تواند به کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلی استور اکنون از توسعه‌دهندگان می‌خواهد فهرست کاملی از مجوزهایی که برنامه‌هاییشان نیاز دارند را با آن‌ها به اشتراک بگذارند. شما پیش از دانلود هر برنامه نیز می‌توانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما می‌توانید برنامه‌های ناشناخته را جهت بررسی بیشتر به گوگل ارسال کنید.

سیستم امنیتی گوگل به نام Google Play Protect به صورت پیش‌فرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامه‌ها از طریق پلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشن‌های مضر می‌گردد و می‌تواند آن‌ها را غیرفعال یا حذف کند. اگر می‌خواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، روی آیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید، سپس گزینه Play Protect را لمس کرده و وارد بخش Settings شوید. از اینجا می‌توانید ببینید که گزینه Scan apps with Play Protect فعال است یا خیر. حالا می‌توانید با خیال راحت از پلی استور هر برنامه‌ای که خواستید را دانلود کنید.

انتهای پیام/

  • منبع خبر : باشگاه خبرنگاران جوان