به گفته محققان کاربران برای جلوگیری از آسیبهای احتمالی نباید برنامههایی را از منابع نا معتبر روی گوشی خود نصب کنند.
آیتیمن- اگر صاحب یک گوشی اندرویدی باشید،شما احتمالاً میدانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفونهای اپل وجود ندارد و اندروید به آن مینازد؛ اما در عینحال خطر بسیار مهمی کاربران اندرویدی را در استفاده از اینروش تهدید میکند که معمولاً نادیده گرفته میشود. وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب میکنید، تمام بررسیهای امنیتی که گوگل پیش از آپلود و عرضه آنها در Play Store انجام میدهد را نادیدهمیگیرید!
دانلود و نصب اپلیکیشنها از منابع غیرقابل اعتماد رویگوشی اندرویدی، خطر درز کردن تمام دادههای شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند.
شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF میتواند حریمخصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامهها از منابع ناشناس را جدی بگیرید.ممکن است این اپلیکیشنها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشیتان طراحی شده باشند.
اما خبری از این برنامهها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شدهاند یا اصلاً پای آنها به این فروشگاه باز نشده است.
این برنامههای مخرب بعد از نصب میتوانند به منابع سیستمشما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.
هر روزه توسعهدهندگان بیش از ۳۷۰۰ اپلیکیشن را برایانتشار روی پلی استور به گوگل ارسال میکنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامهها را میتوانیدمستقیماً از طریق خود Play Store نصب کنید.
به طور مثال گوگل برنامه AnTuTu که یکی از محبوبترینبرنامههای بنچمارکگیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشنهای خود حذف کرد. با این حال شما میتوانید اینبرنامه را مستقیماً از طریق وبسایت توسعهدهنده دانلود کنیدکه خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب میشود، به عنوان یک منبع ناشناس برای برنامههایاندروید برچسب زده میشود.
آنتوتو فقط یک مثال بود، برنامههای زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آنها را از منابع دیگری نصب کنند. از آنجا که چنین برنامههایی توسط سایتخود توسعهدهنده توزیع میشوند و آن توسعه دهنده شناخته شده است، بعید به نظر میرسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.
برنامههای مخرب از تکنیکهای پیچیدهای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیمکارت و اتصال وای فای استفاده میکنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، میتوانند از گوشیاندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکهیک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامههایی PHA گفته میشود و معمولاً میتوانند شروع کننده حملات سایبری به دستگاه قربانی باشند.
•
روشهای دور نگه داشتن بدافزار از گوشی
در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPureبدافزاری را کشف کرد که با اپلیکیشنهای ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود.
همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازیمخصوص کنسولهای بازی و کامپیوترهای ویندوزی بود.هکرها با یک ایده خلاقانه نسخه موبایل این بازی را از طریقیک وبسایت ارابه کردند.
مواردی هم وجود دارد که کاربران با کلیک روی بنرهایتبلیغاتی و دانلود برنامههای بزرگسالان، بدافزارها را به گوشیهوشمند اندرویدی خود دعوت کردهاند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روشهای مختلفی برای آلوده کردن دستگاههای اندرویدی استفاده کردهاند که همگی در دسته «دانلود از منابع ناشناخته» قرار میگیرند.
اندروید به صورت پیشفرض اجازه نمیدهد چنین برنامههاییرا دانلود کنید و به شما هشدار میدهد که ممکن است اینفایلها باعث آسیب رساندن به سیستم شما شوند.
بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشیشما در برابر اپلیکیشنهای مخرب است را نادیده میگیرند و علاقهای به خواندن آن ندارند. اگر نمیخواهید گوشی اندرویدیخود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید.
علاوه بر این میتوانید برای امنیت بیشتر، یک اپلیکیشنآنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلیاستور دانلود کنید.
در نهایت توصیه میکنیم به صورت اتفاقی روی لینکها یابنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیکنکنید. اگر میخواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وبسایت میزبان میشوید، فوراً فایل APK دانلود شده را حذف کرده و سایت مشکوک را هم مسدود کنید.
•
اقدامات گوگل برای جلوگیری از آسیبها
گوگل در طول بررسی برنامهها اگر بفهمد اپلیکیشنی میتواندبه کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلیاستور اکنون از توسعهدهندگان میخواهد فهرست کاملی از مجوزهایی که برنامههاییشان نیاز دارند را با آنها به اشتراک بگذارند.
شما پیش از دانلود هر برنامه نیز میتوانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما میتوانید برنامههای ناشناخته را جهت بررسیبیشتر به گوگل ارسال کنید.
سیستم امنیتی گوگل به نام Google Play Protect به صورت پیشفرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامهها از طریقپلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشنهای مضر میگردد و میتواند آنها را غیرفعال یا حذف کند. اگر میخواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، رویآیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید،سپس گزینه Play Protect را لمس کرده و وارد بخش Settingsشوید.