بد افزار ها چگونه به اپلیکیشن گوشی ها رخنه می کنند؟
این روز ها تولید و انتشار نرم افزاری های مخرب به یکی از مشکلات جدی کاربران گوشی های هوشمند تبدیل شده است. در اینجا قصد داریم شما را با نحوه کار و نفوذ این برنامه ها آشنا کنیم.
به گزارش کلیک ، پلتفرم های موبایلی مشهور جهان همچون iOS و اندروید میزبان نرم افزار های مخرب بسیاری هستند که علاوه بر به دردسر انداختن کاربران، در بعضی موارد منجر به تهدیدات امنیتی جدی برای افراد و شرکت های تجاری می شوند.
مجرمان با استفاده از این نرم افزار های مخرب که به اصطلاح "بد افزار" خوانده می شود، اپلیکیشن ها را آلوده کرده و به گوشی هوشمند شما نفوذ می کنند. اگر از دلیل آن بپرسید، باید گفت که در اغلب موارد این کار به خاطر باج گیری و کسب درآمد انجام می شود.
برای مثال، گفته می شود که یکی از بد افزار های اخیر با نام Judy در ۴۱ اپلیکیشن موجود در گوگل پلی استور دیده شده است. طبق گزارشات، این بد افزار با کلیک خودکار بر روی تبلیغات برای سازنده اش درآمد کلانی به همراه می آورد. از دیگر روش های کسب درآمد بد افزار ها می توان به ارسال مخفیانه پیامک های خدماتی هزینه دار، کلاه برداری مالی و سرقت اطلاعات اشاره کرد.
امروزه با وجود میلیون ها اپلیکیشن مختلف برای سیستم عامل های موبایلی، بد افزار ها در حال تبدیل به یک مشکل جدی برای کاربران هستند.
گستردگی بد افزار های موبایلی
وقتی حرف از اپلیکیشن های موبایلی باشد، تخمین گستردگی و حجم بد افزار ها بسیار مشکل است.
در طی تحقیقی که سال ۲۰۱۴ به عنوان بخشی از پروژه ANDRUBIS انجام شد، حدود یک میلیون اپلیکیشن اندرویدی مورد بررسی قرار گرفت. این اپلیکیشن ها به طور مستقیم از برنامه گوگل پلی و چند مارکت غیر رسمی دیگر و تعدادی سرویس دهنده غیر قانونی جمع آوری شده بود.
یافته های این تحقیق نشان داد که در حدود ۱٫۶ درصد اپلیکیشن های انتخاب شده از گوگل پلی در آن زمان به طور ذاتی بد افزار هستند، هر چند سایر مطالعات ارقام متفاوتی را نشان می دهد. در مورد بد افزار های موجود بر روی اپ استور اپل اطلاعات جامعی در دسترس نیست، با این حال، نمونه های شناخته شده ای در این زمینه وجود دارد.
اپلیکیشن ها چگونه آلوده می شوند؟
آشکار ترین راه ورود بد افزار ها به فروشگاه های اپلیکیشن از طریق توسعه دهندگانی است که به صورت عمدی نرم افزار های مخرب را در آن ها منتشر می کنند. اگر چه این مورد به توسعه دهنده ای نیاز دارد که مایل به ساخت یک اپلیکیشن، انتشار آن در بازار، بازار یابی و در نهایت فعال کردن برنامه مخرب در دستگاه قربانیان باشد.
اما الحاق بد افزار ها به اپلیکیشن های موجود در بازار عمل بسیار رایج تری است. مجرمان از طریق روش های متفاوتی این کار را انجام می دهند:
▼ انتشار مجدد اپلیکیشن ها: در این روش اپلیکیشن ها به صورت خودکار دانلود شده و پس از آلوده شدن به بد افزار مجددا روی استور های رسمی و غیر رسمی منتشر می شود. مهاجمانی که از این روش استفاده می کنند ممکن است اپلیکیشن ها را با نام اصلی خود و یا با نام هایی که اندکی متفاوت است منتشر نمایند. یک نمونه از بد افزار های منتشر شده اخیر به روش انتشار مجدد را می توان MilkyDoor دانست که به مهاجمان اجازه می داد از سد فایروال بگذرند.
▼ تبلیغات مخرب: آگهی دهندگان مجموعه ای از کد ها را ارائه می کنند که توسعه دهندگان قادرند با استفاده از آن ها تبلیغات را در اپلیکیشن های خود قرار دهند. در برخی از موارد هکر ها با سفارش یک سری آگهی اعمال مخربی را با استفاده از آن انجام می دهند. این تبلیغات مخرب در اپلیکیشن های سالم نمایش داده می شود و آن را تبدیل به یک بد افزار می کند. از نمونه های اجرا شده این روش می توان به بد افزار Svpeng اشاره کرد که از طریق سیستم تبلیغاتی "ادسنس" گوگل نصب می شد و مرورگر کروم کاربران اندرویدی روسی را هدف قرار می داد. این بد افزار نیازی به کلیک کردن کاربران بر روی آگهی نداشت و تنها باز کردن یک صفحه و نمایش تبلیغ در آن کافی بود.
▼ تصاحب مالکیت اپلیکیشن ها: برخی از توسعه دهندگان تمایل دارند که اپلیکیشن های تولیدی خود را به طور کامل به فروش برسانند. در برخی از موارد، صاحبان جدید این اپلیکیشن ها اقدام به ارائه به روز رسانی هایی می کنند که بد افزار آلوده شده و به صورت خودکار روی دستگاه نصب می شود. در حالی که فعلا سندی از اجرای این روش روی پلتفرم های موبایلی در دسترس نیست، تعدادی از افرادی که برای مرورگر ها افزونه می سازند از وجود این مسئله سخن گفته اند. حتی گاهی اوقات امکان خرید یک اپلیکیشن با صد ها هزار کاربر فعال تنها با پرداخت چند صد دلار وجود دارد.
▼ ابزار های توسعه آلوده: گفته می شود که یک بار یک ابزار توسعه اپلیکیشن آلوده بین سازندگان و صاحبان اپلیکیشن ها توزیع شده است. در این مورد یک نسخه از نرم افزار XCode که ابزار اصلی توسعه دهندگان iOS محسوب می شود، قابلیت های مخربی را در اپلیکیشن های ساخته شده قرار می داد و برای توزیع آماده می کرد. در آن زمان اپل به خبرگزاری رویترز اعلام کرد که در حال همکاری با توسعه دهندگان است تا از استفاده آن ها از نسخه اصلی Xcode برای بازسازی برنامه هایشان اطمینان حاصل کند.
بد افزار ها چگونه از حفاظ ها گذر می کنند؟
البته باید بدانید که مالکان فروشگاه های اپلیکیشن رسمی مثل اپل و گوگل نهایت تلاش خود را می کنند تا بد افزار ها را از سرویس ها و پلتفرم های خود دور نگه دارند.
این دو شرکت برای دست یابی به این هدف تمهیداتی اندیشیده اند: اپل از فرایند بازبینی اپلیکیشن ها استفاده می کند و گوگل اخیرا قابلیتی به نام Play Protect را راه اندازی نموده است. این تلاش ها در کنار برنامه های دیگر ترکیبی از آزمایشات خودکار و دستی را تشکیل می دهد که برای تشخیص ایمن یا نا امن بودن اپلیکیشن ها به کار می رود.
سازندگان بد افزار ها تلاش می کنند از طریق پنهان نمودن عملکرد واقعی کد های خود بر این فرآیند ها غلبه کنند. برای انجام این کار نیز راه های زیادی وجود دارد: مهاجمان ممکن است برنامه های خود را به گونه ای تنظیم کنند که بخش مخرب کد ها را پس از نصب اپلیکیشن روی دستگاه دانلود کنند. این کار در زمان تاخیر در اجرای برنامه و یا درخواست انتظار برای دریافت سیگنال های اضافی انجام می شود.
راه حل چیست؟
متاسفانه راه حل واحدی برای این مشکلات وجود ندارد.
کاربران باید تنها اپلیکیشن های سازندگان مورد اطمینان را دریافت و نصب کنند. فروشگاه های اپلیکیشن باید به ایمن سازی سیستم های خود و تقویت تشخیص سازوکارهای بد افزار ها ادامه داده و سازندگان سیستم عامل ها نیز امنیت پلتفرم های خود را افزایش دهند.
با این حال سازندگان بد افزار ها هم بی کار نخواهند نشست و آن ها نیز به پیشرفته سازی روش هایشان برای نفوذ به دستگاه کاربران ادامه می دهند.