هشدار شرکت گوگل نسبت به عدم نصب برخی از برنامه‌ها روی گوشی‌های موبایل اندرویدی

آپدیت 5 مهر 1403، شرکت گوگل نسبت به افزایش تهدیدات موبایلی از طریق بدافزارهای اندرویدی نسبت به iOS هشدار داد. این شرکت در حال پاکسازی سیستم عامل اندروید است. اکنون، با کاهش تعداد اپلیکیشن‌ها در پلی استور و سخت‌تر شدن قوانین مربوط به نصب اپلیکیشن‌ها از منابع خارجی، کاربران متوجه این تغییرات شده‌اند. علاوه بر این، با معرفی قابلیت تشخیص تهدیدات زنده در اندروید 15، قابلیت Play Protect نیز عمکرد بهتری نشان خواهد داد. هدف از همه این تغییرات، کاهش فاصله بین اندروید و iOS و ایجاد یک سیستم بسته‌تر مشابه آیفون است.

هشدارهای امنیتی را جدی بگیریم

با این حال، همچنان هشدارهای زیادی برای کاربران وجود دارد که نشان می‌دهد خطرات جدی همچنان باقی هستند. در این هفته 2 گزارش متفاوت از دو نوع تهدید جدید به گوش رسید. اول، شرکت Kaspersky درباره خطرات ناشی از “نسخه‌های دستکاری شده سه برنامه معروف Spotify، WhatsApp، Minecraft در پلی استور” هشدار داد. خبر دوم در مورد نسخه جدیدی از تهدید Nercro Trojan که در سال 2019 گزارش شد، بود. این تهدید در برنامه‌ای با صد میلیون نصب در سرتاسر جهان از طریق گوگل پلی کشف شد. حال نمونه‌ای از این تهدید در برخی از برنامه‌های مود شده در گوگل پلی و وبسایت‌های غیر رسمی در حال دست به دست شدن می‌باشد.

توصیه شرکت گوگل

هشدار بسیار ساده است ” عدم نصب برنامه از فروشگاه‌های برنامه(بجز گوگل پلی) و وبسایت‌های غیر رسمی”. با این حال برنامه‌های دانلودی از طریق گوگل پلی و سایر پلتفورم‌های رسمی نیز باید از فیلتر شک و تهدید رد شوند. حتی برنامه معروفی مثل Wuta Camera با 10 میلیون نصبی نیز نشان داد که در برابر Necro نمی‌تواند مقاوم باشد. تروجان‌ها پیشرفت کرده‌اند و از یک سیستم پیشرفته برای مخفی کردن ابهامات خود استفاده می‌کنند. ذاتا بدافزار کاملا شبیه به برنامه اصلی کار می‌کند. بارگزاری و سپس اجرای فایل‌های DEX، نصب برنامه، تونل کردن دستگاه قربانی و حتی پرداخت درون برنامه‌ای برای اشتراک ماهانه. همچنین می‌توانند تبلیغات متفاوت را نمایش دهند که باعث انتشار لینک‌های مخرب و اجرای هر کد JavaScript میشود.

تروجان بانکی

هشدار بعدی از سوی Cleafy منتشر شد. این شرکت در ماه ژوئن اعلام کرد که “یک تروجان بانکی اندروید بدون طبقه‌بندی از نوع TrickMo ، اما با مکانیسم‌های ضد تحلیل جدید” را شناسایی کرده است. TrickMo یک تکامل از TrickBot است، و باز هم دارای پیچیدگی بیشتر و اقدامات پیشگیرانه برای پنهان کردن از تحلیل به منظور جلوگیری از کشف است. TrickMo در سال 2019 برای اولین بار شناسایی شد و بنابراین ما دوباره شاهد الگوی تکراری هستیم. این تهدیدات تکامل میابند و سخت‌تر می‌شوند و داستان تکراری ادامه میابد، زیرا روش‌های دفاعی مختلفی نیز در گوشی‌های هوشمند بهبود می‌یابند.

مجمعه ترفندهای TrickMo به طور چشمگیری کامل است و شامل موارد زیر می‌شود:

  • رهگیری گذرواژه‌های یکبار مصرف (OTP)
  • ضبط صفحه نمایش و کلید زدن
  • قابلیت کنترل از راه دور
  • سوء استفاده از سرویس دسترسی
  • تکنیک‌های پیچیدگی پیشرفته
  • مکانیسم‌های ضد تحلیل

مهندسی اجتماعی در هک

قطعا بدافزار چیزی نیست که کسی علاقه‌مند نسبت به داشتن آن روی سیستم خود باشد. این بدافزارها از طرق مختلف منتشر می‌شوند. به عنوان مثال با بروزرسانی یک مرورگر کروم تقلب یک پیغام برای کاربر نمایان می‌شود مبنی بر بروزرسانی سرویس گوگل پلی. با توجه به گزارش Cleafy برنامه جدیدی با نام Google Services و شباهت کامل به این سرویس نصب می‌شود. پس از نصب پیغامی مبنی بر اجازه برای دسترسی کامل به کاربر نشان می‌دهد. مهندسی اجتماعی می‌گوید: پنهان کردن بدافزار پشت یک نام معتبر موثر ترین راه برای گمراه کردن کاربر است.
پس به این نتیجه میرسیم که به هیچ وجه به نسخه‌های مود یا به روزرسانی‌های اپلیکیشن‌های محبوب اعتماد نکنیم، مگر اینکه آن‌ها را از فروشگاه‌های رسمی دانلود و نصب کنیم. از نصب نسخه‌های غیر رسمی از منابع غیرمعتبر خودداری کنید. حتی در مورد نصب اپلیکیشن‌های ساده از توسعه‌دهندگان ناشناخته در فروشگاه‌های رسمی نیز دقت لازم را داشته باشید. شرکت گوگل این اطمینان را به کاربران داد که Play Protect جلوگیری از نفوذ Necro و TrickMo را قطعا انجام خواهد داد. نکته مهم این است که کاربران حتما از فعال بودن قابلیت Plat Protect مطمئن باشند.

تروجان بانکی Octo2 در کمین کاربران اندروید

یک گزارش جدید هشدار می‌دهد که تروجان بانکی Octo2، که از خانواده Exobot است، در حال هدف قرار دادن کاربران اندروید می‌باشد. این تروجان خود را به عنوان اپلیکیشن‌های Google Chrome، NordVPN  و Enterprise Europe Network جا می‌زند. Octo2 از طریق کمپین‌های Malware-as-a-Service در مناطق مختلفی از جمله اروپا، ایالات متحده، کانادا، خاورمیانه، سنگاپور و استرالیا فعالیت می‌کند. این تروجان با جا زدن خود به عنوان سایر برنامه‌ها، سرعت انتشار خود را افزایش می‌دهد. Octo2 با استفاده از یک پیام پاپ‌آپ جعلی گوگل، کاربران اندروید را فریب می‌دهد تا محدودیت‌های دستگاه را دور بزنند و به این تروجان اجازه اجرا دهند. این تروجان با سرقت اطلاعات بانکی خاص، کاربران را هدف قرار می‌دهد.

مهمترین توصیه‌ها برای امنیت دستگاه اندروید:

  • فقط از فروشگاه‌های رسمی اپلیکیشن استفاده کنید.
  • به توسعه‌دهنده و نظرات کاربران توجه کنید.
  • مجوزهای غیرضروری را به اپلیکیشن‌ها ندهید.
  • به‌طور منظم اپلیکیشن‌های غیرضروری را حذف کنید.
  • از نصب اپلیکیشن‌های ناشناخته مرتبط با برنامه‌های معروف خودداری کنید.

با رعایت این نکات، می‌توانید از دستگاه خود در برابر تهدیدات امنیتی محافظت کنید.

گزارش تهدیدات جهانی موبایل Zimperium 2024

این گزارش نشان می‌دهد که بدافزارها به دلیل دسترسی گسترده و راحت، به سلاحی مناسب برای بسیاری از مجرمان سایبری تبدیل شده‌اند. میلیون‌ها نوع اپلیکیشن‌های مخرب جدید و منحصر به فرد روزانه ظاهر می‌شوند. اگرچه Play Protect و سایر محافظ‌های اندروید در سال‌های اخیر پیشرفت قابل توجهی داشته‌اند، اما آینده تهدیدات نیز به سرعت در حال تغییر است. محققان Zimperium بیش از 859 هزار نمونه بدافزار را در محیط واقعی تحلیل کردند. به طور متوسط بیش از 16 هزار و 500 نمونه بدافزار جدید در هفته کشف می‌شود. نکته قابل توجه این است که 72 درصد از نمونه‌های بدافزار در زمان کشف، غیر قابل شناسایی بودند. این گزارش نشان می‌دهد که فروشگاه‌های اپلیکیشن مسئول جلوگیری از ورود هر اپلیکیشن مخربی یا محافظت از اپلیکیشن‌ها در برابر سوء استفاده نیستند. با وجود بیش از 300 فروشگاه عمومی اپلیکیشن، 1300 تولیدکننده دستگاه و به‌روزرسانی‌های مداوم سیستم عامل، وضعیت ریسک دستگاه‌های موبایل سازمانی بسیار پویاست.

ناامن برای سازمان‌ها

از آنجایی که تعداد کمی از سازمان‌ها امنیت اپلیکیشن‌ها و دستگاه‌های موبایلی را در اولویت قرار می‌دهند، این امر منجر به حمله همه جانبه به بسیاری از دستگاه‌ها می‌شود. با تشخیص این آسیب‌پذیری‌ها، مهاجمان یک استراتژی حمله “موبایل اول” را اتخاذ کرده‌اند، زیرا موبایل یک سطح حمله بزرگ، ناامن و غیرمدیریتی برای ورود به شبکه و داده‌های سازمانی ارائه می‌دهد. کارمندان دستگاه‌هایی را با خود به محل کار می‌آورند که ممکن است کاملاً ایمن نباشند و خطر بالایی برای حمل بدافزار در داخل سپر سازمانی دارند. تقریباً 67% از کارمندان از دستگاه‌های شخصی خود برای کار استفاده می‌کنند، صرف نظر از اینکه آیا شرکت آن‌ها این امر را میپذیرد یا خیر. به طور هشدار دهنده، 70% از مشاغل نتوانسته‌اند دستگاه‌های شخصی مورد استفاده برای اهداف کاری را به طور کافی ایمن کنند. این عدم امنیت احتمالاً خطر واقعی را افزایش می‌دهد و باور 55% از متخصصان را تقویت می‌کند که گوشی‌های هوشمند در معرض خطرترین نقاط پایانی در سازمان آن‌ها هستند.

نتیجه‌گیری

طبق آمار کاربران اندرویدی که اپلیکیشن‌ها را از منابع خارجی نصب می‌کنند، 200% بیشتر احتمال دارد که بدافزار روی دستگاه‌های خود داشته باشند. در واقع، نصب اپلیکیشن‌ها از منابع خارجی یکی از عوامل اصلی انتشار بدافزار است. طبق گزارشات در 8.3 درصد از مواردی که بدافزار تشخیص داده شده است، منبع آن یک اپلیکیشن نصب شده از منابع خارجی بوده است. در شدیدترین موارد، نصب اپلیکیشن‌ها از منابع خارجی می‌تواند منجر به به خطر افتادن کامل دستگاه موبایل شود و به مهاجمان از راه دور کنترل کامل را بدهد. خبر خوب برای کاربران اندرویدی که به طور جدی به پلی استور پایبند هستند این است که خطرها هنگام نصب اپلیکیشن‌ها از منابع خارجی به طور تصاعدی افزایش می‌یابد. بنابراین جای تعجب نیست که گوگل، سامسونگ و سایر شرکت‌ها در نهایت دسترسی به فروشگاه‌های اپلیکیشن شخص ثالث و نصب مستقیم را محدود می‌کنند. این در حالی که محافظت Play Protect برای پوشش اپلیکیشن‌ها از هر منبع توسعه یافته است و تشخیص تهدید زنده جدید در اندروید 15 با حساسیت انجام می‌شود.