آی‌تی‌من- اگر صاحب یک گوشی اندرویدی باشید،شما احتمالاً می‌دانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفون‌های اپل وجود ندارد و اندروید به آن می‌نازد؛‌ اما در عینحال خطر بسیار مهمی کاربران اندرویدی را در استفاده از اینروش تهدید می‌کند که معمولاً نادیده گرفته می‌شود. وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب می‌کنید، تمام بررسی‌های امنیتی که گوگل پیش از آپلود و عرضه آن‌ها در Play Store انجام می‌دهد را نادیدهمی‌گیرید!

دانلود و نصب اپلیکیشن‌ها از منابع غیرقابل اعتماد رویگوشی اندرویدی، خطر درز کردن تمام داده‌های شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند.

شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF می‌تواند حریمخصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامه‌ها از منابع ناشناس را جدی بگیرید.ممکن است این اپلیکیشن‌ها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشی‌تان طراحی شده باشند.

اما خبری از این برنامه‌ها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شده‌اند یا اصلاً پای آن‌ها به این فروشگاه باز نشده است.

این برنامه‌های مخرب بعد از نصب می‌توانند به منابع سیستمشما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.

هر روزه توسعه‌دهندگان بیش از ۳۷۰۰ اپلیکیشن را برایانتشار روی پلی استور به گوگل ارسال می‌کنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامه‌ها را می‌توانیدمستقیماً از طریق خود Play Store نصب کنید.

به طور مثال گوگل برنامه AnTuTu که یکی از محبوب‌ترینبرنامه‌های بنچمارک‌گیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشن‌های خود حذف کرد. با این حال شما می‌توانید اینبرنامه را مستقیماً از طریق وب‌سایت توسعه‌دهنده دانلود کنیدکه خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب می‌شود، به عنوان یک منبع ناشناس برای برنامه‌هایاندروید برچسب زده می‌شود.

آنتوتو فقط یک مثال بود، برنامه‌های زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آن‌ها را از منابع دیگری نصب کنند. از آنجا که چنین برنامه‌هایی توسط سایتخود توسعه‌دهنده توزیع می‌شوند و آن توسعه دهنده شناخته شده است، بعید به نظر می‌رسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.

برنامه‌های مخرب از تکنیک‌های پیچیده‌ای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیمکارت و اتصال وای فای استفاده می‌کنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، می‌توانند از گوشیاندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکهیک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامه‌هایی PHA گفته می‌شود و معمولاً می‌توانند شروع کننده حملات سایبری به دستگاه قربانی باشند.

• روش‌های دور نگه داشتن بدافزار از گوشی
در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPureبدافزاری را کشف کرد که با اپلیکیشن‌های ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود.

همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازیمخصوص کنسول‌های بازی و کامپیوترهای ویندوزی بود.هکرها با یک ایده‌ خلاقانه نسخه موبایل این بازی را از طریقیک وب‌سایت ارابه کردند.

مواردی هم وجود دارد که کاربران با کلیک روی بنرهایتبلیغاتی و دانلود برنامه‌های بزرگسالان، بدافزارها را به گوشیهوشمند اندرویدی خود دعوت کرده‌اند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روش‌های مختلفی برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده‌اند که همگی در دسته «دانلود از منابع ناشناخته» قرار می‌گیرند.

اندروید به صورت پیش‌فرض اجازه نمی‌دهد چنین برنامه‌هاییرا دانلود کنید و به شما هشدار می‌دهد که ممکن است اینفایل‌ها باعث آسیب رساندن به سیستم شما شوند.

بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشیشما در برابر اپلیکیشن‌های مخرب است را نادیده می‌گیرند و علاقه‌ای به خواندن آن ندارند. اگر نمی‌خواهید گوشی اندرویدیخود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید.

علاوه بر این می‌توانید برای امنیت بیشتر، یک اپلیکیشنآنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلیاستور دانلود کنید.

در نهایت توصیه می‌کنیم به صورت اتفاقی روی لینک‌ها یابنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیکنکنید. اگر می‌خواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وب‌سایت میزبان می‌شوید، فوراً فایل APK دانلود شده را حذف کرده و سایت مشکوک را هم مسدود کنید.
 
• اقدامات گوگل برای جلوگیری از آسیب‌ها
گوگل در طول بررسی برنامه‌ها اگر بفهمد اپلیکیشنی می‌تواندبه کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلیاستور اکنون از توسعه‌دهندگان می‌خواهد فهرست کاملی از مجوزهایی که برنامه‌هایی‌شان نیاز دارند را با آن‌ها به اشتراک بگذارند.

شما پیش از دانلود هر برنامه نیز می‌توانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما می‌توانید برنامه‌های ناشناخته را جهت بررسیبیشتر به گوگل ارسال کنید.

سیستم امنیتی گوگل به نام Google Play Protect به صورت پیش‌فرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامه‌ها از طریقپلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشن‌های مضر می‌گردد و می‌تواند آن‌ها را غیرفعال یا حذف کند. اگر می‌خواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، رویآیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید،سپس گزینه Play Protect را لمس کرده و وارد بخش Settingsشوید.
​​​​​​​

ITMen