تهدیدهای امنیتی اندرویدی

ضعیفمتوسطخوبعالیمحشر

Android-Attackوقتی به ویروس ها، جاسوس افزارها، یا سایر تهدیدهای امنیتی فکر می کنید احتمالا فقط نگرانی تان توجه کامپیوترهای شخصی است. هر چه نباشد، اکثر این نوع حملات متوجه پی سی ها هستند. ولی در مورد بد افزارها بر روی دستگاه موبایل هم فکر کرده اید؟ یا حتی روی تبلت ها؟ فکر می کنید هرگز چنین خطراتی روی پُست پی سی ها شما را تهدید نمی کند؟ ولی این طور نیست، خطر همیشه در کمین نشسته.

Juniper Networks گزارش می دهد که بر طبق بررسی های انجام شده، تعداد بد افزارهای مخرب اندروید در نیمه دوم ۲۰۱۱ حدود ۴۷۲ درصد افزایش یافته. به نظر می رسد هکرها بر علیه اندروید اعلام جنگ کرده اند، و ممکن است شما هم در این آتش توپخانه قربانی شوید. اما معروف است که «اگر دشمنان و البته توانایی های خودتان را بشناسید، می توانید ۱۰۰ نبرد را بدون حتی یک شکست پشت سر بگذارید.»

در اینجا به ۵ مثال از دشمنان امنیتی اندروید می پردازیم.

  ۱. تروجان های اس ام اسی:
بنا به گزارش Juniper تقریباً نصف اپلیکیشن های مخرب اندروید از نوع تروجان های اس ام اسی هستند که در پس زمینه (یعنی بدون اطلاع کاربر) به ارسال پیام های متنی کوتاه به شماره های تلفن های پولی می پردازند که در تملک هکرها هستند. نتیجه نهایی اینکه: مبلغ زیادی روی قبض موبایل شما می آید و در اصل به جیب آنها می رود.

بهترین راه برای جلوگیری از نفوذ تروجان های اس ام اسی، این است که از اول در بند آنها اسیر نشوید. برای این منظور بهتر است یکی از بسته های امنیتی عرضه شده برای اندروید را که با انواع تهدید ها مبارزه می کنند، نصب کنید و در ضمن، برنامه هایی را که نا آشنا و ناشناخته هستند را نصب نکنید.

بیشتر بخوانید
اس ام اس 20 ساله شد

  ۲. Carrier IQ:
در اواخر ۲۰۱۱، محققی دریافت که یکی از روت‌کیت های مخربی که منشا آن به شرکت Carrier IQ می رسید، روی میلیون ها دستگاه اندرویدی در حال اجرا است. هر چند این روت کیت آنقدر ها هم نا به کار نبود، ولی به طور روزانه محل ها و رمزهای عبور کاربران را ثبت می کرد. مهم تر اینکه این حرکت بدون اطلاع کاربران انجام می شد و امکان غیر فعال کردن آن روت کیت هم وجود نداشت.

راه حل محافظت در مقابل این خطر، نصب برنامه Carrier IQ Detector است. اپلیکیشن رایگانی که می تواند این نوع برنامه های مخرب را تشخیص دهد.

  ۳. اپلیکیشن های پیش فرض:
احتمالا تلفن هوشمند یا تبلت شما با تعدادی اپلیکیشن پیش فرض که جایزه (!) اوپراتورها یا شرکت های سازنده هستند به دست تان می رسد، نرم افزارهایی که با اندروید خالص همراه نیستند بلکه به آن اضافه شده اند. مشکل این است که برخی از این نرم افزارها شامل نواقص امنیتی جدی هستند که می شود از آنها برای پاک کردن حافظه دستگاه، سرقت اطلاعات شخصی، یا حتی گوش کردن به مکالمات شما استفاده کرد. بدتر اینکه برخی از آنها، غیر قابل پاک کردن هستند.

به عنوان یک راه حل، برای مثال در اندروید ۴ می توانید این اپلیکیشن ها را مخفی یا غیر فعال کنید. کافی است در داخل منوی Settings، وارد بخش Device و سپس Apps شوید و بر روی گزینه All تپ کنید. بعد می توانید هر یک از اپلیکیشن های غیر ضروری را غیر فعال کنید. البته در این مورد با دقت عمل نمایید تا موجب از کار افتادن اپلیکیشن های مهم نشوید.

  ۴. فروشگاه های بدلی پلی استور و مارکت های متفرقه خطرناک:
وقتی که گوگل نام فروشگاه اپلیکیشن، بازی، موسیقی و ایبوک خود را از اندروید مارکت به Google Play تغییر نام داد، چندی نگذشت که تبهکاران دنیای دیجیتال آدرس های اینترنتی مختلفی را با این نام جدید ثبت و شروع به فریب دادن کاربران کردند. نتیجه اش نصب اپلیکیشن های مخرب بر روی تعدادی از دستگاه ها بود.

بیشتر بخوانید
معرفی گوشی های دوسیمکارته اندرویدی (بخش اول)

راه مبارزه با این نوع خطر، این است که زرنگ باشید. سعی نکنید اپلیکیشن Google Play را خودتان جداگانه آپدیت کنید چون ممکن است اشتباها یک بد افزار را نصب کرده و مسیرتان به سایت سارقان بیفتد! در عوض همیشه منتظر آپدیت های رسمی سیستم عامل در زمینه این اپلیکیشن مهم بمانید. البته در ایران دسترسی مستقیم به پلی استور وجود ندارد و همین موضوع سبب شده که انواع مارکت های ثانویه پرطرفدار شود. باید بدانید که استفاده از این مارکت ها خطرات بالقوه زیادی به همراه دارد. تا جایی که می توانید از پلی استور استفاده کنید و در استفاده از مارکت های ثانویه بسیار محتاط باشید.

  ۵. تسخیر اندروید با یک دروغ: دیگر حساب های شخصی شما هک شده
اگر زمانی یک ایمیل یا پیام، مثلا از بانک تان دریافت کردید که در آن نوشته شده بود “حساب بانکی شما مورد نفوذ قرار گرفته. با تپ روی این لینک، وارد حساب شده و رمز خود را تغییر دهید.” هرگز روی چنین لینکی تپ نکنید چراکه می تواند کنترل دستگاه اندرویدی شما را دو دستی تقدیم هکرها کند.

در اصل با استفاده از این لینک های غیر مطمئن، خودتان دزد را به خانه راه خواهید داد. در عوض می توانید با مرورگر موبایل خود، لینک بانک (یا هر حساب شخصی دیگری که هدف احتمالی است) را باز کنید (خودتان آن را مستقیما تایپ کنید فراموش نکنید که لینک های هکرها شما را به ناکجا آباد می برند) و مطمئن شوید پسوند آن https است. سپس سعی کنید وارد حساب خود شده و امنیت آن را بررسی کنید. به این شکل می توان بدون به خطر انداختن دستگاه اندرویدی، دریافت که آیا اساسا نفوذی به حساب بانکی یا سایر حساب ها صورت گرفته یا خیر.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *