چه برنامه ای نصب نکنیم ؟ مخصوص اندروید
هشدار شرکت گوگل نسبت به عدم نصب برخی از برنامهها روی گوشیهای موبایل اندرویدی
آپدیت 5 مهر 1403، شرکت گوگل نسبت به افزایش تهدیدات موبایلی از طریق بدافزارهای اندرویدی نسبت به iOS هشدار داد. این شرکت در حال پاکسازی سیستم عامل اندروید است. اکنون، با کاهش تعداد اپلیکیشنها در پلی استور و سختتر شدن قوانین مربوط به نصب اپلیکیشنها از منابع خارجی، کاربران متوجه این تغییرات شدهاند. علاوه بر این، با معرفی قابلیت تشخیص تهدیدات زنده در اندروید 15، قابلیت Play Protect نیز عمکرد بهتری نشان خواهد داد. هدف از همه این تغییرات، کاهش فاصله بین اندروید و iOS و ایجاد یک سیستم بستهتر مشابه آیفون است.
هشدارهای امنیتی را جدی بگیریم
با این حال، همچنان هشدارهای زیادی برای کاربران وجود دارد که نشان میدهد خطرات جدی همچنان باقی هستند. در این هفته 2 گزارش متفاوت از دو نوع تهدید جدید به گوش رسید. اول، شرکت Kaspersky درباره خطرات ناشی از “نسخههای دستکاری شده سه برنامه معروف Spotify، WhatsApp، Minecraft در پلی استور” هشدار داد. خبر دوم در مورد نسخه جدیدی از تهدید Nercro Trojan که در سال 2019 گزارش شد، بود. این تهدید در برنامهای با صد میلیون نصب در سرتاسر جهان از طریق گوگل پلی کشف شد. حال نمونهای از این تهدید در برخی از برنامههای مود شده در گوگل پلی و وبسایتهای غیر رسمی در حال دست به دست شدن میباشد.
توصیه شرکت گوگل
هشدار بسیار ساده است ” عدم نصب برنامه از فروشگاههای برنامه(بجز گوگل پلی) و وبسایتهای غیر رسمی”. با این حال برنامههای دانلودی از طریق گوگل پلی و سایر پلتفورمهای رسمی نیز باید از فیلتر شک و تهدید رد شوند. حتی برنامه معروفی مثل Wuta Camera با 10 میلیون نصبی نیز نشان داد که در برابر Necro نمیتواند مقاوم باشد. تروجانها پیشرفت کردهاند و از یک سیستم پیشرفته برای مخفی کردن ابهامات خود استفاده میکنند. ذاتا بدافزار کاملا شبیه به برنامه اصلی کار میکند. بارگزاری و سپس اجرای فایلهای DEX، نصب برنامه، تونل کردن دستگاه قربانی و حتی پرداخت درون برنامهای برای اشتراک ماهانه. همچنین میتوانند تبلیغات متفاوت را نمایش دهند که باعث انتشار لینکهای مخرب و اجرای هر کد JavaScript میشود.
تروجان بانکی
هشدار بعدی از سوی Cleafy منتشر شد. این شرکت در ماه ژوئن اعلام کرد که “یک تروجان بانکی اندروید بدون طبقهبندی از نوع TrickMo ، اما با مکانیسمهای ضد تحلیل جدید” را شناسایی کرده است. TrickMo یک تکامل از TrickBot است، و باز هم دارای پیچیدگی بیشتر و اقدامات پیشگیرانه برای پنهان کردن از تحلیل به منظور جلوگیری از کشف است. TrickMo در سال 2019 برای اولین بار شناسایی شد و بنابراین ما دوباره شاهد الگوی تکراری هستیم. این تهدیدات تکامل میابند و سختتر میشوند و داستان تکراری ادامه میابد، زیرا روشهای دفاعی مختلفی نیز در گوشیهای هوشمند بهبود مییابند.
مجمعه ترفندهای TrickMo به طور چشمگیری کامل است و شامل موارد زیر میشود:
- رهگیری گذرواژههای یکبار مصرف (OTP)
- ضبط صفحه نمایش و کلید زدن
- قابلیت کنترل از راه دور
- سوء استفاده از سرویس دسترسی
- تکنیکهای پیچیدگی پیشرفته
- مکانیسمهای ضد تحلیل
مهندسی اجتماعی در هک
قطعا بدافزار چیزی نیست که کسی علاقهمند نسبت به داشتن آن روی سیستم خود باشد. این بدافزارها از طرق مختلف منتشر میشوند. به عنوان مثال با بروزرسانی یک مرورگر کروم تقلب یک پیغام برای کاربر نمایان میشود مبنی بر بروزرسانی سرویس گوگل پلی. با توجه به گزارش Cleafy برنامه جدیدی با نام Google Services و شباهت کامل به این سرویس نصب میشود. پس از نصب پیغامی مبنی بر اجازه برای دسترسی کامل به کاربر نشان میدهد. مهندسی اجتماعی میگوید: پنهان کردن بدافزار پشت یک نام معتبر موثر ترین راه برای گمراه کردن کاربر است.
پس به این نتیجه میرسیم که به هیچ وجه به نسخههای مود یا به روزرسانیهای اپلیکیشنهای محبوب اعتماد نکنیم، مگر اینکه آنها را از فروشگاههای رسمی دانلود و نصب کنیم. از نصب نسخههای غیر رسمی از منابع غیرمعتبر خودداری کنید. حتی در مورد نصب اپلیکیشنهای ساده از توسعهدهندگان ناشناخته در فروشگاههای رسمی نیز دقت لازم را داشته باشید. شرکت گوگل این اطمینان را به کاربران داد که Play Protect جلوگیری از نفوذ Necro و TrickMo را قطعا انجام خواهد داد. نکته مهم این است که کاربران حتما از فعال بودن قابلیت Plat Protect مطمئن باشند.
تروجان بانکی Octo2 در کمین کاربران اندروید
یک گزارش جدید هشدار میدهد که تروجان بانکی Octo2، که از خانواده Exobot است، در حال هدف قرار دادن کاربران اندروید میباشد. این تروجان خود را به عنوان اپلیکیشنهای Google Chrome، NordVPN و Enterprise Europe Network جا میزند. Octo2 از طریق کمپینهای Malware-as-a-Service در مناطق مختلفی از جمله اروپا، ایالات متحده، کانادا، خاورمیانه، سنگاپور و استرالیا فعالیت میکند. این تروجان با جا زدن خود به عنوان سایر برنامهها، سرعت انتشار خود را افزایش میدهد. Octo2 با استفاده از یک پیام پاپآپ جعلی گوگل، کاربران اندروید را فریب میدهد تا محدودیتهای دستگاه را دور بزنند و به این تروجان اجازه اجرا دهند. این تروجان با سرقت اطلاعات بانکی خاص، کاربران را هدف قرار میدهد.
مهمترین توصیهها برای امنیت دستگاه اندروید:
- فقط از فروشگاههای رسمی اپلیکیشن استفاده کنید.
- به توسعهدهنده و نظرات کاربران توجه کنید.
- مجوزهای غیرضروری را به اپلیکیشنها ندهید.
- بهطور منظم اپلیکیشنهای غیرضروری را حذف کنید.
- از نصب اپلیکیشنهای ناشناخته مرتبط با برنامههای معروف خودداری کنید.
با رعایت این نکات، میتوانید از دستگاه خود در برابر تهدیدات امنیتی محافظت کنید.
گزارش تهدیدات جهانی موبایل Zimperium 2024
این گزارش نشان میدهد که بدافزارها به دلیل دسترسی گسترده و راحت، به سلاحی مناسب برای بسیاری از مجرمان سایبری تبدیل شدهاند. میلیونها نوع اپلیکیشنهای مخرب جدید و منحصر به فرد روزانه ظاهر میشوند. اگرچه Play Protect و سایر محافظهای اندروید در سالهای اخیر پیشرفت قابل توجهی داشتهاند، اما آینده تهدیدات نیز به سرعت در حال تغییر است. محققان Zimperium بیش از 859 هزار نمونه بدافزار را در محیط واقعی تحلیل کردند. به طور متوسط بیش از 16 هزار و 500 نمونه بدافزار جدید در هفته کشف میشود. نکته قابل توجه این است که 72 درصد از نمونههای بدافزار در زمان کشف، غیر قابل شناسایی بودند. این گزارش نشان میدهد که فروشگاههای اپلیکیشن مسئول جلوگیری از ورود هر اپلیکیشن مخربی یا محافظت از اپلیکیشنها در برابر سوء استفاده نیستند. با وجود بیش از 300 فروشگاه عمومی اپلیکیشن، 1300 تولیدکننده دستگاه و بهروزرسانیهای مداوم سیستم عامل، وضعیت ریسک دستگاههای موبایل سازمانی بسیار پویاست.
ناامن برای سازمانها
از آنجایی که تعداد کمی از سازمانها امنیت اپلیکیشنها و دستگاههای موبایلی را در اولویت قرار میدهند، این امر منجر به حمله همه جانبه به بسیاری از دستگاهها میشود. با تشخیص این آسیبپذیریها، مهاجمان یک استراتژی حمله “موبایل اول” را اتخاذ کردهاند، زیرا موبایل یک سطح حمله بزرگ، ناامن و غیرمدیریتی برای ورود به شبکه و دادههای سازمانی ارائه میدهد. کارمندان دستگاههایی را با خود به محل کار میآورند که ممکن است کاملاً ایمن نباشند و خطر بالایی برای حمل بدافزار در داخل سپر سازمانی دارند. تقریباً 67% از کارمندان از دستگاههای شخصی خود برای کار استفاده میکنند، صرف نظر از اینکه آیا شرکت آنها این امر را میپذیرد یا خیر. به طور هشدار دهنده، 70% از مشاغل نتوانستهاند دستگاههای شخصی مورد استفاده برای اهداف کاری را به طور کافی ایمن کنند. این عدم امنیت احتمالاً خطر واقعی را افزایش میدهد و باور 55% از متخصصان را تقویت میکند که گوشیهای هوشمند در معرض خطرترین نقاط پایانی در سازمان آنها هستند.
نتیجهگیری
طبق آمار کاربران اندرویدی که اپلیکیشنها را از منابع خارجی نصب میکنند، 200% بیشتر احتمال دارد که بدافزار روی دستگاههای خود داشته باشند. در واقع، نصب اپلیکیشنها از منابع خارجی یکی از عوامل اصلی انتشار بدافزار است. طبق گزارشات در 8.3 درصد از مواردی که بدافزار تشخیص داده شده است، منبع آن یک اپلیکیشن نصب شده از منابع خارجی بوده است. در شدیدترین موارد، نصب اپلیکیشنها از منابع خارجی میتواند منجر به به خطر افتادن کامل دستگاه موبایل شود و به مهاجمان از راه دور کنترل کامل را بدهد. خبر خوب برای کاربران اندرویدی که به طور جدی به پلی استور پایبند هستند این است که خطرها هنگام نصب اپلیکیشنها از منابع خارجی به طور تصاعدی افزایش مییابد. بنابراین جای تعجب نیست که گوگل، سامسونگ و سایر شرکتها در نهایت دسترسی به فروشگاههای اپلیکیشن شخص ثالث و نصب مستقیم را محدود میکنند. این در حالی که محافظت Play Protect برای پوشش اپلیکیشنها از هر منبع توسعه یافته است و تشخیص تهدید زنده جدید در اندروید 15 با حساسیت انجام میشود.