بدافزارهای اندرویدی - بخش دوم

بدافزارهای اندرویدی - بخش دوم در قسمت قبلی در مورد بدافزارهای اندرویدی بحث شده بود و اینکه این بدافزارها در چندین شکل ارائه می گردند. در این قسمت به بررسی هرنوع از بدافزارهای اندرویدی موجود مطالبی ارائه خواهد گردید. در ادامه با بیشترین نوع بدافزارهای اندرویدی که انتشار می یابند آشنا شده و نحوه عملکرد آن ها توضیح داده می شود.

1- بدافزارهای ماینر

این نوع از بدافزارها در قالب برنامه­ های قانونی نصب شده و با استفاده از منابع سیستمی مانند رم و سی ­پی ­یو اقدام به استخراج ارز دیجیتالی می ­کنند. در این نمونه از بدافزارها به آدرسی متصل شده و با دانلود فایل جاوااسکریپت فعالیت استخراج را شروع کرده و ارز بدست آمده را در کیف پول مهاجم قرار می ­دهد. از نمونه ­هایی که در مرکز آپا هم بررسی شده است می ­توان به آموزش همسرداری و جت ­فیلتراشاره کرد که در کانال ­های تلگرامی در حال انتشار بوده و همچنان نیز می توان آن ها را مشاهده کرد.

2- بدافزارهای سرویس ارزش ­افزوده

این نوع از بدافزارها در داخل توابع، کدهایی را استفاده می ­کنند که بدون اجازه و خواست کاربر ابتدا اطلاعات شبکه ای و مخابراتی سیستم را بدست آورده و نسبت به نوع سیم­کارت، کاربر را در سرویس ­های پیامکی که هرکدام هزینه­ هایی بین 300 تا 500 تومان دارند ثبت ­نام می ­کنند. از نمونه این نوع از بدافزارها که مرکز بررسی شده ­اند می­توان به برنامه ­های طالع ازدواج، فال تاروت، فری ­نت همراه­ اول و ... اشاره کرد. بیشتر سرویس ­هایی که برای این نوع از بدافزارها قابل مشاهده می ­باشد شامل سرویس­ های پرشتاب، آسمان، آشپزخانه و ...  می ­باشد.

3- بدافزارهای تبلیغ ­افزار

در این نوع از بدافزارها بر روی سیستم کاربر یک دسترسی راه­ دور از سمت سرورهای پوش ­نوتیفیکیشن ایجاد می­گردد که مهاجم بعد از ایجاد دسترسی قادر به دستیابی به سیستم بوده و می ­تواند پیام ­هایی را در قالب نوتیفیکیشن برای کاربر ارسال کند. این نوع از پیام ­ها برای کاربر ایجاد مزاحمت کرده و حتی بعد از حذف برنامه هنوز هم بدلیل دسترسی راه­ دور توانایی ارسال آن ­ها را دارند. از جمله سرورهای ارائه دهنده این نوع از دسترسی می­توان به onesignal و pushe اشاره کرد که اغلب مهاجمان از آن­ها استفاده می ­کنند. تقریبا برنامه­ هایی که به­ عنوان بدافزارهای ثبت نام در سرویس­های پیامکی شناخته می ­شوند از این قابلیت استفاده می ­کنند.

 

 راه­های مراقبت و پیشگیری

برای اینکه گوشی موبایل خود را ایمن نگه داریم و از افشای اطلاعات و سواستفاده از آن مراقبت کنیم باید راهکارهای زیر را در نظر بگیریم:

  1. از آنتی ­ویروس های قوی و معتبر استفاده کنیم.

بیشتر برنامه ­های آنتی ­ویروس قدرت لازم را برای تشخیص یک فایل بدافزار را ندارند و فقط اسم یک آنتی­ ویروس را بر روی خود دارند. هنگام استفاده از آن­ها، بعد از تحقیق مختصری می ­توان یک آنتی­ ویروس موبایلی قوی و خوبی را انتخاب کرد.

  1. از دانلود و نصب برنامه از منابع نامعتبر خودداری کنیم.

برنامه­ هایی که در منبع دانلود معتبر همچون Google Play عرضه می ­شوند با استفاده از راهکار­هایی حداقل یکبار برنامه ها را مورد بررسی قرار می دهند. ولی حتی با این حال نیز ممکن است برنامه ­های این منبع نیز هم امن نباشد! پس در این صورت منابع نامتعبر شامل کانال ­های تلگرامی، مارکت­ های غیررسمی و ناشناخته شده و یا دریافت برنامه از یک شخص دیگر از طریق برنامه ­های اشتراک­ گذاری و غیره یکی از خطرناک ترین روش های نصب برنامه می ­باشد.

  1. هنگام نصب برنامه­ های موبایلی به دسترسی ­های درخواستی دقت کنیم.

بیشتر برنامه ­ها برای کار خاصی طراحی شده ­اند مثلا برنامه ­ای برای تبدیل عکس به نقاشی می­ باشد ولی در صورتی که به دسترسی­ های آن نگاه می ­کنیم امکان ارسال و دریافت پیامک هم وجود دارد. این نوع دسترسی ­ها غیرمعقول می­ باشند. لذا هنگام نصب برنامه ­ها به دسترسی ­های درخواستی توجه کرده و در صورتی که برنامه ­ای قبلا نصب شده باشد می ­توان در تنظیمات مربوط به برنامه، دسترسی­ های غیرعادی را غیرفعال کرد.

  1. پشتیبان­ گیری مداوم از فایل ­ها و اطلاعات

بیشتر بدافزارها از نوع باج ­افزار می­ باشند و می­ توانند فایل ­ها و اطلاعات موجود بر روی گوشی موبایل را رمز کرده و دسترسی به آن­ها را ناممکن کنند و یا در برخی از بدافزارها امکان حذف یا خرابکاری بر روی اطلاعات وجود دارد. لذا برای درمان بعد از آلوده شدن به بدافزار به فایل ­های پشتیبان نیاز پیدا می ­کنیم. برای این­کار بصورت مداوم (روزانه، هفتگی یا ماهانه) از فایل ­ها و اطلاعات حساس و مورد نیاز فایل پشتیبان ایجاد کرده و آن­ها را در یک دستگاه دیگر مانند کامپیوتر­های شخصی نگهداری کنیم.

  1. عدم استفاده از نسخه­ های غیررسمی برنامه­ ها

برنامه ­هایی مانند تلگرام نسخه ­های غیررسمی زیادی مانند هاتگرام دارند که توسط اشخاص دیگری توسعه داده شده ­اند و حتی در منابع غیرمعتبر ارائه شده ­اند. بیشتر این برنامه یک برنامه قانونی و امن نبوده و امکان آلوده­ سازی را دارند. لذا از نصب چنین برنامه­ هایی باید خودداری گردد و از نسخه­ های رسمی که توسط خود شرکت­ ها ارائه می­ گردد استفاده شوند.

شرکت­های تبلیغاتی، محصولات مختلفی را برای کاربران ارائه می ­دهند و بعد از در دسترس قرار گرفتن محصولات خود، آن­ها را مورد سواستفاده قرار می ­دهند. از بین موارد می ­توان به موارد زیر اشاره کرد:

  • تبلیغ و انتشار برنامه: در این روش شرکت­ های تولیدکننده برنامه ­های خود را به شرکت­ های تبلیغاتی می ­دهند. شرکت­ها لینک دریافت برنامه را در یک برنامه واسط که به ­عنوان دانلودر (Downloader) شناخته می­ شوند، قرار داده و در کانال ­های مختلف انتشار می ­دهند.
  • عضویت در سرویس­های پیامکی: در این مدل، شرکت­ ها کد عضویت در سرویس را در برنامه ­های آماده شده از قبل گذاشته و افرادی که این برنامه ­ها را نصب می­ کنند را عضو سرویس­ های پیامکی می­ کنند. 
  • نصب برنامه­ های بی­مصرف با دسترسی فراوان: برنامه ­های فراوانی که بدون مصرف می­ باشند و همچنین دسترسی فراوانی را بر روی گوشی دارند، نصب شده و بصورت مخفی به کار خود ادامه می ­دهند. بعد از دسترسی این شرکت ­ها بر روی گوشی کاربر، اقدام به ارسال نوتیفیکیشن کرده و این قابلیت را دارند که بتوانند هر دستوری را روی دستگاه قربانی اجرا کنند.