تحلیل آنتی ویروس های نامعتبری كه بدافزارند
به گزارش رهاتل در حالیكه امكان دارد بدافزارها و نرم افزارهای مخرب در هر یك از فروشگاه های آنلاین یافت شود، این برنامه های مخرب حتی می توانند در چارچوب آنتی ویروس هم در بعضی از ماركت ها وجود داشته باشند.
به گزارش رهاتل به نقل از ایسنا، خیلی از برنامه هایی كه تحت عناوین مختلف برای سیستم عامل اندروید منتشر می شوند، از روی برنامه های منبع باز تولید شده اند. خیلی از این برنامه ها صرفاً با تغییر نام و آیكون بعنوان برنامه های گوناگون و با هدف استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی برای منتشركننده برنامه تولید می شوند. این برنامه ها در عمل هیچ كارایی نداشته و حتی امكان دارد بدافزار باشند.
اخیرا مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، با همكاری ماركت های توزیع كننده، درحال شناسایی و مقابله با دسته های مختلف از این اپلیكیشن هاست. برنامه های منتشره تحت عنوان آنتی ویروس در ماركت های اندروید ایرانی مورد بررسی قرار گرفته اند. بررسی و مقایسه این برنامه ها نشان داده است كه عمدتاً كارایی لازم را نداشته و یا عملكرد جعلی دارند و تنها با هدف جذب كاربر و كسب درآمد از تبلیغات توسعه یافته اند. نحوه ی بررسی تشابه این آنتی ویروس ها در ابتدا بر مبنای تشابه apiهایی كه فراخوانی می كردند و سپس برای اطمینان كامل بر مبنای بررسی كد و نحوه ی عملكرد دقیق برنامه ها بوده است.
بر این اساس، حدود ۱۲۰ آنتی ویروس منتشرشده در ماركت های ایرانی جمع آوری و مورد بررسی اولیه قرار گرفتند. در این میان، ۶۰ آنتی ویروس با عنایت به شباهت بالایی كه به یكدیگر داشتند به هفت دسته تقسیم شدند. برنامه های هریك از این دسته ها كاملا مشابه یكدیگر هستند. چند نكته جالب در بررسی شباهت آنتی ویروس های بررسی شده مشخص شد؛ مورد اول این كه آنتی ویروس های معروف مانند كسپراسكای، آویرا، آواست، شباهت بسیار كمی به آنتی ویروس های دیگر داشتند. درحالی كه آنتی ویروس های ایرانی و كمتر شناخته شده، عموما شباهت نسبتا بالایی به یكدیگر داشتند.
اما درباره رفتار آنتی ویروس های دسته بندی شده به صورت مختصر می توان اظهار داشت كه بعضی از یك پایگاه داده آفلاین استفاده می نمایند كه آنرا به روزرسانی نمی كنند؛ برخی هم فقط موارد بسیار اولیه هم چون مجوزهای برنامه ها و یا فرمت فایل های ذخیره شده روی دستگاه را بررسی می كنند كه این موارد از یك برنامه با عنوان آنتی ویروس قابل قبول نیست. بعضی از آنها هم اساساً كاری انجام نمی دهند و صرفاً با ظاهرسازی كاربر را فریب می دهند كه كار آنتی ویروس یا خنك كننده پردازنده را انجام می دهند.
تحلیل دسته های مختلف از آنتی ویروس های ایرانی انتشار یافته در ماركت های نشان داده است كه خیلی از آنها بارها با اسامی مختلف و توسط افراد مختلف انتشار یافته اند، از این رو می توان نتیجه گرفت كه این برنامه ها از روی برنامه های منبع باز (open source) تولید شده اند و صرفا با تغییر نام و آیكون انتشار یافته اند. در اغلب موارد، هدف از این كار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی با استفاده از نمایش تبلیغ به كاربران است. استفاده از سرویس ها تبلیغاتی مثل عدد و سرویس ارسال نوتیفیكیشن پوشه (برای ارسال تبلیغات نوتیفیكیشنی) در این برنامه ها بسیار رایج است.
بر این اساس، بعضی از آنتی ویروس ها با كد یكسان، بیشتر از ۱۵ بار روی ماركت های ایرانی انتشار یافته اند. متاسفانه خیلی از این آنتی ویروس ها عملكرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و نمی توانند از دستگاه اندرویدی در مقابل تهدیدات دفاع كند. درمجموع این 60 آنتی ویروس بیشتر از یك میلیون نصب داشتند كه نشان از گستردگی كار تبلیغاتی و تجاری این برنامه ها دارد.
در همین راستا، امیر صفری فروشانی - كارشناس حوزه امنیت سایبری- هم در پاسخ به این كه نقش ماركت های آنلاین در پیشگیری از انتشار برنامه های مخرب چیست، بیان كرد: دو تا ماركت اصلی گوگل پلی و اپل استور وجود دارد كه تا حد زیادی تلاش می كنند برنامه هایی كه مشكلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می رود. بنابراین خود كاربر هم باید حواسش را جمع كند.
وی هم چنین خاطرشان كرد: در بحث بدافزاری كاربر باید آنتی ویروس معتبر و باكیفیت استفاده نماید و در بحث حریم شخصی هم علاوه بر استفاده از آنتی ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه ای نرود. هم چنین كاربر باید دقت كند كه هنگام نصب یك برنامه، چه مجوزهایی از او درخواست می گردد و در تنظیمات ببیند كه برنامه به چه مواردی همچون فهرست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب