بدافزارهای اندرویدی - بخش اول

بدافزارهای اندرویدی - بخش اول سیستم عامل اندروید همراه با پیشرفت تکنولوژی و گوشی های موبایل پیشرفت های زیادی را نسبت به نسخه های اولیه خود در سال های اخیر داشته است. این پیشرفت، باعث افزایش امکانات و توانمندی هایی شده است که در اختیار کاربران قرار داده می شود.

از سوی دیگر با افزایش میزان استفاده از این سیستم­ عامل، سواستفاده از آن­ نیز افزایش یافته ­است؛ افراد و شرکت ­های سودجو با توسعه برنامه ­هایی که در ظاهر عملکرد ساده و عادی دارند اما در واقع مخرب می­ باشند به صورت مخفیانه به سوءاستفاده از کاربران یا اطلاعات آن­ها می ­پردازند. این نوع از برنامه ­ها که عملکرد منفی دارند بدافزار نامیده می ­شوند. بدافزارها در چندین شکل و خانواده ازجمله: تبلیغ ­افزار، باج­ افزار، ماینر (استخراج­ کننده ارزدیجیتالی)، Rat و ... می­ باشند. شکل زیر میزان افزایش تعداد بدافزارهای مبتنی بر اندروید را در سال ­های 2011 تا 2017 نشان می ­دهد. همانطوری­که در شکل 1 مشاهده می­ شود تعداد بدافزارها در سال گذشته میلادی نسبت تعداد آن در سال 2011 افزایش قابل توجهی داشته است.

 

شکل 1- نمودار تعداد بدافزارها در سال های مابین 2011 تا 2017

نکته قابل توجه در مورد آمار ارائه شده این است که تنها نشان ­دهنده تعداد بدافزارهای جدید می ­باشد. همچنین می ­توان بدافزارهای قدیمی که با تغییرات اندکی همراه بوده ­اند نیز به این آمار اضافه کرد. کشور ما نیز از این قائله مستثنی نبوده و شرکت­ ها و افراد با توسعه و انتشار بدافزارها در شکل ­های مختلف به سواستفاده از کاربران پرداخته و یا ایجاد مزاحمت برای آن­ها شده­ اند. بیشتر بدافزارهای منتشر شده در ایران از نوع ماینر (استخراج کننده ارزدیجیتال) و تبلیغ ­افزار و همچنین عضو کردن کاربر در سرویس­ های ارزش افزوده می ­باشد.

بدافزاهای سرویس ارزش­ افزوده بصورت مخفیانه شماره سیم ­کارت کاربر را بدست آورده و در سرویس­ های ازرش افزوده که 300 تا 500 تومان در هر پیامک برای کاربر هزینه را دربردارد، عضو می­ کنند. انتشار این نوع بدافزارها غالبا توسط شرکت­ های واسطی صورت می­ گیرد که برنامه ­های توسعه داده شده توسط برنامه­ نویسان را دریافت و با قرار دادن کدهای مخرب اقدام به انتشار آن­ها در سایت ها و کانال­ های ارتباطی می­ کنند. همچنین با استفاده از پلتفرم ­های پوش­ نوتیفیکیشن، امکان ارسال پیام از طریق سرور کنترل و فرمان بدافزار به کاربر را فراهم می ­کنند. این پیام ­ها می­ توانند حاوی لینک دانلود فایل ­های مخرب باشند و یا با ارسال انبوه پیام باعث ایجاد مزاحمت برای کاربران شود. بدافزارهای ماینر نیز برای استخراج ارز دیجیتال نیاز به منابعی مانند cpu دارند که این عمل را با استفاده از منابع دستگاه کاربران آلوده شده انجام داده و اقدام به استخراج ارزدیجیتال می ­کنند.

قسمت بعدی این خبر به توضیح انواع بدافزارهای معرفی شده خواهد پرداخت.