malware-android
امروزه سایت های تکنولوژی پر شده اند از خبر هایی در مورد بدافزار های اندرویدی؛ در جدید ترین نمونه، بد افزار گولیان. معمولا این گونه بد افزار ها ابتدا به وسیله ی کمپانی های امنیتی آشکار می شوند که پس از این آشکار سازی، کمپانی امنیتی مذکور دست به ساخت اپلیکیشنی برای مقابله با آن بد افزار می زند و از این راه سود به دست می آورد. پس از این آشکار سازی ها هم معمولا کمپانی های مسئول وارد قضیه می شوند و وجود چنین بدافزار های مخربی را تایید می کنند.

تحقیقاتی که در این زمینه انجام می شود به وسیله ی افراد متخصص و خبره در این زمینه انجام می شود و کاملا قابل استناد هستند؛ ولی نکته ای که باید به آن توجه داشت این است که این کمپانی ها هدفی از منتشر کردن خبر وجود چنین اختلالات امنیتی را دارند و آن هدف هم چیزی جز فروش بیشتر محصولات امنیتی خودشان نیست. این همان دلیلی است که بیشتر بدافزار های اندرویدی به تازگی حتی از لوگو نیز در کار خود استفاده می کنند. در نمونه ای مشخص در کنفرانس های هکر هایی مثل Defcon و Black Hat. به همین دلیل است که این خبر ها به سرعت در بزرگترین وبسایت های خبرگزاری منتشر می شود و تیتر های جذابی را نیز برای کاربران به همراه دارد. در نمونه ای جدید شاهد عبارت زیر درمورد بد افزار QuadRooter در یکی از این سایت ها بودیم: ” کاربران اندرویدی مراقب باشید: بیش از 900 میلیون دستگاه اندرویدی در برابر آسیبی فلج کننده آسیب پذیر هستند.”

تیتر این وبسایت به نظر بسیار نگران کننده می رسد و ممکن است هرکاری برای بالا بردن امنیت دستگاه خود انجام دهد. این دقیقا همان کاری است که هکر ها قصد انجام آن را دارند. یعنی بیش از حد نگران کردن کاربران در مورد این بد افزار.

در دنیای این روز های اپلیکیشن ها بدون شک بد افزار های فراوانی نیز با هدف های گوناگونی ساخته و منتشر شده اند و تقریبا غیرممکن است که اپلیکیشنی با امنیت صد در صد پیدا کرد. به خصوص در دنیای پیچیده ی اسمارت فون ها که این مسئله بیش از پیش پیچیده تر می شود. ولی در این مقاله تمرکز ما بروی اپ های مخرب است؛ چراکه معمول ترین راه آسیب رسانی به کاربران دستگاه های هوشمند، در حال حاضر همین روش است. ساده ترین کار برای افراد خراب کار برای انجام خراب کاری های مدنظر خود در دستگاه شما، نصب اپلیکیشنی مخرب بروی دستگاه شماست که این اپلیکیشن ممکن است اثرات مخربی بر سیستم عامل دستگاه شما داشته باشد و یا با هدف هایی دیگر مثل به دست گرفتن کنترل دستگاه شما، دزدیدن اطلاعات شخصی شما، باج گیری از شما و … به دستگاه شما فرستاده شود.

زمانی که چنین اپ های مخربی در سیستم عامل iOS مشاهده شود، کمپانی اپل به سرعت با ارائه ی یک پکیج بروزرسانی، فایل های مخرب را از دستگاه کاربران خود پاک می کند. این کار به این دلیل امکان پذیر است که کنترل دستگاه های iOS کاملا در دست کمپانی اپل است و به همین دلیل از امنیت بالاتری نیز برخوردار هستند.

gooligan-attack-millions-of-google-accounts-breached-android-malware-main-758x419

تفاوت بزرگی که میان دو سیستم عامل مطرح اسمارت فون ها یعنی iOS و اندروید وجود دارد این است که در سیستم عامل iOS شکافی میان اجزا وجود ندارد و همه چیز به هم پیوسته است در حالی که در سیستم عامل اندروید، سیستم عامل از سرویس های دستگاه جدا می باشد و همین مسئله کمی کار را برای خراب کاران ساده تر می کند.

در اندروید طراحی بد افزار ها چندان هم ساده نیستند. کمپانی گوگل به صورت مستقیم همه ی دستگاه های خود را آپدیت سیستم عاملی نمی کند. چراکه آپدیت یک میلیارد دستگاه با مشخصات مختلف و کمپانی های سازنده ی متفاوت کاری بسیار دشوار است. ولی این موضوع به این معنی نیست که این دستگاه ها آپدیت های امنیتی اندروید را نیز از دست بدهند.

Google Play Services یک بخش سیستمی مدیریت اپ ها است که از سال 2010 و با انتشار اندروید جینگربرد بصورت اتوماتیک و بدون اجازه ی کاربر بروز می شود. علاوه بر این که این آپدیت با بروزرسانی API های سیستم عامل اجازه ی تعامل بیشتر توسعه دهندگان با سرویس های گوگل را فراهم می کند و امکانات جدیدی را به دستگاه های با نسخه های اندرویدی قدیمی تر اضافه می کند، نقش مهمی نیز در تامین امنیت سیستم عامل اندروید دارد.

بخش Verify Apps در سال 2012 و برای اولین در در اندروید 4.2 جیلی بین بصورت پیش فرض فعال شد که پیش از آن فعال سازی آن در نسخه های قدیمی تر اندروید تنها بصورت دستی و به خواست کاربر ممکن بود. این بخش در اصل فایر وال سیستم عامل اندروید در برابر اپ های مخرب است. Verify Apps در اصل همانند آنتی ویروس های قدیمی کار می کند. پس از این که کاربر اپلیکیشن مورد نظر خود را بروی دستگاه نصب می کند، بخش Verify Apps با برسی سورس کد آن اپ به دنبال کد های مخرب و اکسپلویت های شناخته شده می گردد. درصورتی که چنین کد های مشاهده شود، از نصب آن اپ جلوگیری می شود و پیام ” نصب فایل موردنظر امکان پذیر نیست ” نمایش داده می شود. البته درصورتی Verify Apps، خطر موجود در کد های برنامه را کم اهمیت تر تشخیص دهد، تنها پیام هشدار به کاربر نمایش داده می شود ولی کاربر همچنان می تواند اپ موردنظر خود را نصب کند و از آن استفاده کند.

با آشکار شدن اکسپلویت های اساسی موجود و برطرف سازی آن ها، استفاده از آن ها برای خراب کاران و سوء استفاده ی آن ها تقریبا غیرممکن می شود. با بروزرسانی دائمی ، اتوماتیک و مخفیانه ی گوگل پلی سرویس که بر اساس تجربه های کاربران انجام می شود، به محض این که آسیب پذیری خاصی به گوگل گزارش شود، این سرویس به سرعت بروز شده و از سوء استفاده های آتی جلوگیری می کند. ( حتی پیش از این که خبر آن در وبسایت ها پخش شود این بروزرسانی انجام می شود. )

پایان قسمت اول