چگونه بدافزارهای اندرویدی را شناسایی و پاکسازی کنیم
26 آذر 1398
حمیدرضا تائبی
ترفند اندروید
ترفند امنیت
امنیت
ماهنامه شبکه 222
|
پیشرفتهای چند سال گذشته گوشیهای همراه کیفیت زندگی ما را بهبود بخشیده، اما به همان نسبت مخاطرات امنیتی بالقوهای را به وجود آورده است. بدافزارها میتوانند هر سیستمعامل موبایلی را هدف قرار دهند، اما سهم اندروید بیشتر است، زیرا بیشتر مردم از گوشیهای هوشمند اندرویدی استفاده میکنند. اخبار امنیتی حوزه فناوریاطلاعات نشان میدهند روزانه بدافزارهای مختلفی به سیستمعامل اندروید حمله میکنند. اگر کنجکاو هستید درباره مبدا بروز این حملات اطلاعاتی بهدست آورید و بدانید چگونه باید از حریم خصوصی و دستگاههای اندرویدی خود محافظت کنید این مقاله اطلاعات جالبی در اختیارتان قرار میدهد.
آیا امکان نصب بدافزارها روی دستگاههای اندرویدی وجود دارد؟
برخی از کاربران معتقد هستند که تبلتهای اندرویدی و گوشیهای هوشمند آنها در امنیت کامل قرار دارند. روزگاری که هکرها تنها به سراغ سیستمعاملهای دسکتاپی میرفتند به پایان رسیده است. امروزه هکرها میتوانند هر دستگاه هوشمندی از کامپیوترهای رومیزی و همراه گرفته تا تلویزیونها و گوشیهای هوشمند را قربانی حملات خود کنند. حتا گجتهای واقعیت مجازی، پهپادها و خودروهای خودران از گزند این حملات در امان نیستند.
مطالب پربازدید
•
۷ اصل زندگی که میدانیم اما به آنها عمل نمیکنیم
•
ماهنامه شبکه 223 منتشر شد
•
تفاوت سرورهای ایستاده، رکمونت، تیغهای و میکروسرور
•
چگونه انعطافپذیری شناختی را افزایش دهیم؟
•
دانلود کتاب الکترونیکی +Network راهنمای شبکهها
تاریخچهای کوتاه از روند شکلگیری بدافزارهای اندرویدی
برای آنکه بتوانیم شناخت درستی از خطرات امنیتی این حوزه بهدست آوریم، ابتدا باید تاریخچه شکلگیری بدافزارهای اندرویدی را بررسی کنیم. گوگل در سال 2008 سیستمعامل اندروید را منتشر کرد، سیستمعاملی که امروزه 2.5 میلیارد دستگاه پذیرای آن هستند. در ابتدا هکرها علاقه چندانی به اندروید نداشتند، زیرا محبوبیت چندانی نداشت و بیشتر کاربران از کامپیوترهای ویندوزی استفاده میکردند. در آن روزگار هکرها روی سیستمعامل محبوب سیمبیان متمرکز بودند. به مرور زمان و تقریبا از سال 2010 میلادی که اندروید به سیستمعامل فراگیری تبدیل شد، بستری مناسب برای انتشار آلودگیها به وجود آورد. منبعباز بودن این سیستمعامل در کنار فروشگاههای اندرویدی متفرقهای که پدید آمدند، راه را برای ورود برنامههای مخرب به فروشگاههای رسمی اندروید هموار کردند. در سال 2010 میلادی اولین بدافزار اندرویدی بهنام AndroidOS.DroidSMS.A شناسایی شد. بدافزار فوق یک برنامه کلاهبرداری پیامکی بود که بدون اطلاع کاربر شماره تلفن همراه را در سرویسهای پیامکوتاه ثبتنام میکرد. در اوایل ارائه این سرویس کاربران میتوانستند نوع پیامکی که قرار است دریافت کنند (خبر، جوک، زنگ هفته و...) را انتخاب کرده و برای دریافت هر پیامک هزینه مربوطه را پرداخت کنند. زمانیکه گوشی کاربر به بدافزار فوق آلوده میشد، به شکل خودکار به عضویت سرویسها در میآمد و فرآیندهای تایید را پشت سر میگذاشت. کاربر تنها زمانی که قبض تلفن همراه خود را دریافت میکرد، مطلع میشد که عضو سرویسهای دریافت پیام کوتاه شده است. در نیمههای سال 2010 میلادی بدافزار دیگری بهنام بازی TapSnake شناسایی شد. بدافزاری که مکان موقعیتیاب جهانی دستگاه قربانی را از طریق پروتکل HTTP برای گوشیهایی که برنامه GPS Spy روی آنها نصب شده بود ارسال میکرد. در همان سال بدافزار دیگری بهنام DroidDream شناسایی شد. بدافزار به شکلی برنامهنویسی شده بود که تنها در بازه زمانی 11 شب تا 8 صبح که بیشتر کاربران خواب بوده و از دستگاه خود استفاده نمیکردند، فعال میشد. بدافزار DroidDream یک باتنت بود که دسترسی سطح ریشه به دستگاههای اندرویدی را به دست میآورد و اطلاعات منحصر بهفرد گوشیها را سرقت میکرد. بدافزار میتوانست گونههای دیگری از برنامههای مخرب را بدون اطلاع کاربر دانلود کرده و به هکرها اجازه دهد کنترل دستگاه قربانی را به دست گیرند.
مطلب پیشنهادی
از کجا بفمیم که گوشی ما هک شده است؟
همیشه مراقب هک شدن گوشی خود باشید
از کجا بفمیم که گوشی ما هک شده است؟
بدافزارهای اندرویدی به تدریج فراگیر شدند
از سال 2010 تا به امروز هیچگونه نشانهای دال بر کاهش تعداد حملات بدافزاری به گوشیهای اندرویدی مشاهده نشده است. بیشتر بدافزارهای اندرویدی و کیتهای انتشار و ساخت بدافزارهای اندرویدی در وبتاریک منتشر شده و فروخته میشوند. به عبارت دقیقتر، هر کاربری میتواند به بازارهای وبتاریک وارد شده و برای آسیبرساندن به دیگران بدافزاری را خریداری کند. بهطور مثال، جعبه ابزار MazelTov که نام دیگر آن سیستم دانلود APK است در سال 2015 میلادی تولید و انتشار یافت. هدف از طراحی این جعبه ابزار بارگذاری و انتشار بدافزارها روی دستگاههای اندرویدی است. کیت انتشار MazelTov به هکرها اجازه میدهد کنترل دستگاههای آلوده به دست گرفته، آمارهای مختلفی درباره میزان موفقیت بدافزارها به دست آورده و حتا میزان سود خود از آلودهسازی دستگاهها را مشاهده کنند. این جعبه ابزار به ارزش 3 هزار دلار و به شکل بیتکوین به فروش میرسید.
مطلب پیشنهادی
USSD چیست و خطرات امنیتی آن کدامند؟
آشنایی با معماری USSD و راهکارهایی برای بهبود مشکلات آن
USSD چیست و خطرات امنیتی آن کدامند؟
انواع بدافزارهای مطرح سیستمعامل اندروید
سیستمعامل اندروید میتواند به انواع مختلفی از بدافزارها آلوده شود، اما رایجترین بدافزارهای این سیستمعامل به شرح زیر هستند:
1.تروجانها
تروجان، بدافزاری است که ظاهری شبیه به برنامههای کاربردی و نرمافزارهای قانونی دارد و بی خطر به نظر میرسد. تروجانها با هدف جمعآوری دادههای حساس، فعالیتهای جاسوسی، حذف فایلها، دسترسی سطح ریشه به دستگاه، بارگیری سایر بدافزارها و... استفاده میشوند.
2.روبایندگان کلیدها
کیلاگرها یا به عبارت دقیقتر ثبتکنندههای کلیدها، بدافزارهایی هستند که کلیدهای فشرده شده در صفحهکلید مجازی کاربر را ضبط میکنند. به عبارت دقیقتر، هر کلیدی که روی صفحهکلید گوشی لمس میشود توسط این بدافزارها جمعآوری میشود. متاسفانه بدافزارهای فوق به راحتی از طریق وب قابل دریافت هستند و حتا کاربران عادی میتوانند با یک جستوجوی ساده آنها را پیدا میکنند. بدافزارهای فوق بیشتر با عناوینی شبیه به ابزارهای کنترل والدین تبلیغ میشوند و حتا برخی از طراحان نرمافزار با شگردهای خاص آنها را تبلیغ میکنند و به فروش میرسانند.
3. باجافزار
این مدل بدافزارها بیشتر روی کامپیوترها پیدا میشوند، اما در چند سال اخیر باجافزارهای مخصوص گوشیهای اندرویدی نیز انتشار پیدا کردهاند. بیشتر باجافزارهای اندرویدی فایلهای روی گوشیها را رمزنگاری میکنند، اما برخی از آنها توانایی قفل کردن صفحهنمایش گوشی را دارند. در این حالت تنها یک پیام روی گوشی کاربر نشان داده میشود که برای رمزگشایی باید مبلغ باج مربوطه را به شکل بیتکوین پرداخت کند. در شکل 2 نمونهای از یک حمله باجافزاری را مشاهده میکنید که مالکان گوشیهای هوشمندی که زبان دستگاه آنها روسی است را هدف قرار داده است. این پیام به کاربر اطلاع میدهد باید مبلغ 500 روبل را پرداخت کنند و اگر باج درخواست شده پرداخت نشود، محتوای خصوصی روی گوشی را برای مخاطبان قربانی ارسال میکند.
4. جاسوسافزار
جاسوسافزار گونه دیگری از بدافزارها است که برای استراق سمع از آن استفاده میشود. اگر کاربر پلتفرم واتسآپ هستید به احتمال زیاد درباره حمله جاسوسافزاری در واتسآپ مطلع هستید. حملهای که از یک آسیبپذیری در این برنامه سوء استفاده میکرد. هکرها از جاسوسافزارها برای دسترسی به اطلاعات درون گوشیهای هوشمند شبیه به فهرست تماسها، پیامها و اطلاعات حساس استفاده میکنند و حتا کنترل میکروفون و دوربین گوشی کاربر را به دست میگیرند.
5. آگهیافزار
اگر زمانیکه در حال وبگردی هستید یا از یک برنامه کاربردی استفاده میکنید، تبلیغات مزاحمی روی گوشی خود به شکل تمام صفحه مشاهده میکنید، به احتمال زیاد گوشی شما به یک آگهیافزار آلوده شده است.
نرم افزارهاي نابینایان و ترفندهای رایانه...
ما را در سایت نرم افزارهاي نابینایان و ترفندهای رایانه دنبال می کنید
برچسب : نویسنده : mbeshenoa بازدید : 200 تاريخ : سه شنبه 3 دی 1398 ساعت: 21:11