محققان ESET، مجموعه ای از اپلیکیشن های اندوریدی موجود در Google Play تحت عنوان اپلیکیشن های امنیتی را مورد بررسی قرار داده اند که بجای ارائه امنیت، فقط تبلیغات نامناسب و ناخواسته هستند.
با توجه به گزارشات مرکز آزمونهای مستقل AV- Comparative، تفاوت های قابل توجهی در سطح حفاظت ارائه شده توسط راهکارهای امنیتی موجود، وجود دارد. با این حال هنوز هم حتی ضعیف ترین آنها بسیار بهتر از برنامه های مشکوکی هستند که عناوین امنیتی را برای نمایش تبلیغات، جعل می کنند. به تازگی تعدادی از چنین برنامه هایی در فروشگاه Google Play کشف شده اند.
این اپلیکیشن ها برای مدتی تحت بررسی قرار گرفته اند و آمار این فروشگاه نشان می دهد که حداقل بیش از 6 میلیون بار به طور انبوه نصب شده اند. با این حال همه ی این تعداد نصب واقعی نبوده و ممکن است با استفاده از روبات هایی تعداد نصب را برای افزایش امتیاز خود، بالا برده باشند.
این 35 برنامه توسط ESET مشخص شده و سپس از Google Play حذف شده اند.
به غیر از آزاری که با نمایش تبلیغات برای کاربر دارند، تحت عنوان اپلیکیشن های امنیتی، عوارض منفی دیگری در پی دارند. برای تقلید از توابع امنیتی در واقع این اپلیکیشن ها به عنوان بررسی کننده های بسیار مبتدی عمل می کنند که اغلب برنامه های مشروع را به عنوان مخرب شناسایی می کنند. در نهایت حس امنیت کاذبی به کاربر داده و آنها را از خطرات واقعی اپلیکیشن های مخربی که شناسایی نشده اند، غافل می کند.
قابلیت های تقلید امنیتی
برای جلوگیری از شناسایی تمام اینگونه اپلیکیشن های نمایش آگهی، از راه حل های واقعی امنیت تلفن همراه استفاده می کنند با این حال تشخیص های آنها بسیار ناقص و ابتدایی می باشد.
تحقیقات ESET، در مورد این برنامه های مشکوک نشان داده است که مکانیزم های تشخیص آنها را می توان به چهار دسته تقسیم کرد. این مکانیزم ها در کل این مجموعه اپلیکیشن ها تقریبا یکسان هستند.
1) لیست سفید و سیاه
لیست سفید شامل برنامه های محبوب مانند فیس بوک، نمایش مشخصات عمومی، LinkedIn، اسکایپ و … است. لیست سیاه فهرست کمی را شامل می شود که معمولا عملکرد امنیتی را در نظر گرفته اند.
2) مجوزهای لیست سیاه
همه برنامه ها (شامل برنامه های معتبر و قانونی) اگر به برخی از مجوزهای ذکر شده مانند ارسال و دریافت SMS، دسترسی به اطلاعات مکان، دسترسی به دوربین و غیره نیاز داشته باشند، خطرناک در نظر گرفته شده و علامت گذاری می شوند.
3) منبع لیست سفید
همه برنامه ها بجز آنهایی که از فروشگاه رسمی اندروید یا google play می آیند، علامت گذاری می شوند، حتی اگر کاملا بی خطر باشند.
4) فعالیت های لیست سیاه
همه برنامه هایی که حاوی فعالیت های لیست سیاه هستند: یعنی، بخش هایی از برنامه ها که این به طور عمده به برخی از فعالیت های تبلیغاتی اشاره دارد.
تمام برنامه هایی علامت گذاری شده، شامل هر فعالیتی از لیست سیاه هستند. در حالی اشتباهی در ایده فعالیت لیست سیاه وجود ندارد، پیاده سازی در این برنامه های مشکوک دشوار است، به عنوان مثال، تبلیغات Google در لیست سیاه قرار دارند، در حالی که این یک سرویس قانونی است.
عملکرد امنیتی اضافه
برخی از برنامه های امنیتی مشکوک قادر به محافظت از برنامه های کاربر با یک رمز عبور یا الگوی قفل هستند. ایده پشت این ویژگی ظاهرا مفید است زیرا برای کاربر یک لایه امنیتی دیگر فراهم می کند.
با این حال، به دلیل اجرای ناامن، این ویژگی نیز نتوانست امنیت واقعی را برای کاربر فراهم کند.
مشکل این است که اطلاعات مربوطه به صورت امن بر روی دستگاه ذخیره نمی شود، به جای استفاده از رمزنگاری، که عمل رایج در زمینه امنیت سایبری است، این برنامه ها نام برنامه های قفل شده و کلمه عبور انتخابی کاربر برای باز کردن آنها را به عنوان یک متن ساده، ذخیره می کنند.
این بدان معنی است که بعد از روت شدن دستگاه، داده ها به راحتی قابل دسترسی خواهند بود.
علاوه بر به خطر افتادن داده های رمزنگاری نشده، هنگام روت شدن دستگاه تلفن، راه دیگری برای دور زدن قفل برنامه نیز وجود دارد، هرکس با دسترسی فیزیکی به دستگاه می تواند بدون دانستن رمزعبور قبلی، رمز عبور جدیدی تعریف نماید.
نتیجه
قطعا داشتن یک راهکار امنیتی بر روی دستگاه تلفن همراه خوب است. اما تمام برنامه های تحت عناوین امنیتی و آنتی ویروس، راهکار امنیتی نیستند. قبل از نصب هر راهکار امنیتی مطمئن شوید که آیا با امنیت خاطر می توانید به این برنامه تکیه کنید یا خیر؟
این 35 برنامه شبه امنیتی که در این مقاله توضیح داده شده، باج افزار و یا دیگر بدافزارهای مخرب نیستند و آسیبهای آنها شامل آگهی های تبلیغاتی مزاحم، تشخیص هویت های جعلی و دادن حس امنیت کاذب به قربانی است. با این حال، میلیون ها کاربر که آنها را دانلود کرده اند و به راحتی ممکن است دانلود و نصب نرم افزارهای مخرب واقعی به دلیل عدم شناسایی صحیح، در برخی موارد از دید این کاربران مخفی بماند.
به جای استفاده از برنامه هایی با نام های عجیب و قابلیت های غیرمنطقی، به دنبال یک راهکار امنیتی معتبر باشید. برای انتخاب راهکاری امنیتی معتبر می توانید از منابع آزمون و تست های مستقل معتبر مثل AV- Comparative استفاده نمایید.
