خطرات امنیتی برنامه‌های اندرویدی را موشکافی کنید

به گزارش جام جم کلیک: سیستم‌عامل اندروید با داشتن حدود 2.1 میلیون نرم‌افزار در گوگل پلی (فروشگاه برنامه گوگل)، ۱ میلیارد دستگاه فعال شده و ۵۰ میلیارد بار دانلود نرم‌افزار از گوگل پلی، محبوب‌ترین سیستم‌عامل گوشی به شمار می‌رود. گوشی‌های اندرویدی معمولا اطلاعاتی مانند داده‌های حساس نرم‌افزارهای مختلف (مانند نرم‌افزارهای بانک) ، پیام‌ها، مخاطبین، رمز‌های عبور، ایمیل‌ها و اطلاعات شبکه‌های اجتماعی مختلف را ذخیره می‌کنند.

همه زندگی شما در گوشی شماست!

کاربران سیستم‌عامل اندروید غالبا نکات امنیتی را جدی نمی‌گیرند. استفاده از برنامه‌های دریافت شده از منابع مطمئن، عدم باز کردن ایمیل‌ها، پیام‌ها و صفحات مشکوک و خروج مطمئن از برنامه‌های حساس (مانند همراه‌بانک‌ها) پس از اتمام عملیات از این نکات امنیتی محسوب می‌شوند که معمولا جدی گرفته نمی‌شوند. عدم رعایت این موارد می‌تواند باعث آلودگی به بد‌افزار شود.

بد‌افزارهای موبایل در سه دسته کلی قرار می‌گیرند:

1. بدافزارهای پیامکی

این نوع از بدافزار، با فرستادن یک پیام یا برقراری تماس، باعث می‌شود تا مبلغی از اعتبار حساب شما کسر شود. این پیام یا تماس می‌تواند با شماره‌های مخصوصی انجام شود تا مبلغ کسر شده به آن حساب انتقال داده شود.

2.بدافزارهای درپشتی

این نوع بدافزار، اجازه‌ی دسترسی کامل به گوشی را از راه دور، بدون اطلاع شما، می‌دهند. یک نفوذگر می‌تواند از گوشی شما در جهت منافع خود استفاده کند و حتی برای شما دردسرساز نیز باشد.

3.بدافزارهای جاسوسی

این نوع بدافزارها به دنبال ایمیل‌ها، پیام‌ها، مخاطبین، مکان شما و هرگونه اطلاعات دیگری هستند. حتی برخی نمونه‌ها توانایی ارسال عکس و صوت از میکروفون و دوربین گوشی هوشمند را دارا هستند. این بدافزارها، اطلاعات جمع‌آوری شده را به یک کامپیوتر مرکزی ارسال می‌کنند و به طرق مختلف از این اطلاعات استفاده می‌کنند.

نرم‌افزار نامطمئن از منبع نامطمئن؟!

در کشور ما، به دلایلی مانند تحریم، کاربران قادر نیستند همه نرم‌افزارهای خود را از منابع مطمئن دریافت کنند. از این رو، کاربران مجبور هستند نرم‌افزارهای مورد نیاز را از سایت‌هایی که توسط نهادهای مربوطه تأیید نشده‌اند، تهیه کنند. این امر موجب به خطر افتادن امنیت کاربران می‌شود.

همچنین دریافت نرم‌افزارهای غیررایگان، از سایت‌هایی که این نرم‌افزارها را به صورت رایگان قرار می‌دهند نیز امنیت کاربران را با خطر مواجه می‌کند. این موارد، مخصوصا در کشور ما با توجه به شرایط خاص کشور، باید مورد تأمل بیشتری قرار گیرد.

راه چاره چیست؟

یکی از راه‌های اولیه‌ی مقابله با تهدیدات، استفاده از نرم‌افزار ضدویروس است. اما این نرم‌افزارها، به به‌روزرسانی مدوام نیاز دارند تا بتوانند حداکثر توان خود را در جهت امنیت به کار گیرند. از طرفی، با رشد سریع بدافزارهای موبایل، احتمال عدم تشخیص یک بدافزار توسط یک ضدویروس بالا می‌رود. به این دلیل، ضدویروس به تنهایی قادر به برقراری امنیت کامل در گوشی هوشمند شما نیست.

سندباکس‌ها

سندباکس، یک سیستم‌ امنیتی است که در جهت شناسایی تهدیدات جدید و بررسی آن‌ها استفاده می‌شود.

با استفاده از این سیستم، نرم‌افزار موردنظر موبایلی تحت یک سیستم به صورت خاص و ایزوله اجرا می‌شود و گزارشی از عملکرد آن ارائه می‌شود. با مشاهده عملکرد نرم‌افزار، می‌توان به مشکوک بودن نرم‌افزار پی برد.

سندباکس اندرویدی جِوِرگ، با دارا بودن نسخه رایگان تحت وب، می‌تواند توسط افراد متخصص و غیرمتخصص مورد استفاده قرار گیرد.

سندباکس اندرویدی جِوِرگ، با قابلیت‌هایی مانند تحلیل ایستا، تحلیل پویا، تحلیل رفتار شبکه‌ای، تصویر صفحه‌نمایش از بدافزار در حال اجرا و جستجوی قوی در رشته‌های نرم‌افزار می‌تواند ابزاری بسیار کارآمد در جهت تحلیل و تشخیص بدافزارهای اندرویدی باشد.

اگر به نرم‌افزاری مشکوک هستید و می‌خواهید مطمئن شوید فعالیت خراب‌کارانه‌ای از آن سر می‌زند یا خیر می‌توانید به‌صورت کاملا رایگان از سندباکس جورگ استفاده کنید تا گزارش کاملی از عملکرد نرم‌افزار و آنالیز دقیق آن به شما ارائه شود

برای استفاده از این سرویس و آپلود فایل‌های مشکوک خود، به آدرس زیر مراجعه کنید.

http://jevereg.amnpardaz.com/android

منبع: پادویش
ایمان شرف الدین