قصد دانلود یک اپلیکیشن مورد نیاز خود را دارید اما گاهی چیزی این وسط درست نیست! صفحه گوشی شما پر از تبلیغات آزاردهنده شده است، اپلیکیشن موردنظر آن کاری که انتظار می رود را انجام نداده و حتی ممکن است تراکنش عجیب غریبی در حساب بانکی خود مشاهده کنید.
این احتمال وجود دارد که اپلیکیشن دانلود شده به دنبال سرقت پول یا اطلاعات حساس شما باشد. با توجه به حجم اطلاعات زیادی که هر کدام از ما در گوشی های خود داریم و از آنها استفاده می کنیم، این دستگاهها میتوانند هدف بسیار ایده آلی برای مهاجمان سایبری محسوب شوند، مخصوصا اپلیکیشن های دانلود شده از مارکتهای Third Party خطرات بیشتری دارند.
طبق گزارشات ESET Threat Report T3 2022 تعداد تهدیدات اندرویدی در ماههای آخر سال 2022 تا 57% افزایش یافت و به دنبال آن افزایش 163 درصدی ابزارهای تبلیغاتی مزاحم و رشد 83 درصدی شناسایی HiddenApps بوده است.
خوشبختانه، میتوان با احتیاط و تلاش خود از نفوذ بدافزارها و برنامههای بالقوه ناخواسته (PUA) جلوگیری کرد. نکاتی که در ادامه ذکر می شود، کمک میکند تا از کیلومترها دورتر برنامه بالقوه مشکوکی را تشخیص دهید و همچنین در صورت دانلود چنین برنامه ای، گوشی خود را به حالت اولیه برگردانید.
تشخیص اپلیکیشن های تقلبی
1-به اعداد توجه کنید:
فرض کنید به دنبال چیزی هستید که به طور منطقی انتظار می رود اپلیکیشنی با صدها میلیون کاربر باشد، اما برعکس با اپلیکیشنی روبرو میشوید که اگرچه بنظر واقعی میرسد، اما تعداد دفعات دانلود آن زیاد نیست. در این صورت احتمال اینکه با یک اپلیکیشن تقلبی سر و کار داشته باشید، زیاد است.
در واقع، هر زمان که به دنبال دانلود برنامهای هستید که اخیراً مورد بحث قرار گرفته است، محتاط باشید. مجرمان سایبری همیشه مشتاق هستند تا از افزایش محبوبیت یک برنامه یا سرویس سو استفاده کرده تا برنامه های تقلبی و کپی را به بازار عرضه کنند. یکی از نمونههای اخیر تعداد برنامه های کلیشه ای زیادی است که سعی میکنند از ChatGPT استفاده کنند و حتی قبل از انتشار برنامه رسمی منتشر شدهاند.
همین امر در مورد بهروزرسانیهای جعلی برای برنامه های قانونی و پرکاربرد نیز صدق میکند. یکی از نمونه های عجیب WhatsApp Pink است، یک تم رنگی جعلی برای واتساپ است و در سال 2021 از طریق پیام هایی در این برنامه عرضه شد.
2-بررسی نظرات
اگر امتیاز یک برنامه کم باشد، احتمالا باید از خیر آن بگذریم. از طرف دیگر نظرات مشابه و مثبت غیرواقعی نیز باید باعث تردید شود. این کار مخصوصا برای برنامه هایی که زیاد دانلود نشده اند کمک کننده است چرا که این نظرات می توانند جعلی یا کار رباتها باشد.
3-بررسی تصاویر
در مواردی ممکن است رنگ اپلیکیشن یا لوگوی آن بنظر درست نباشد، اگر مشکوک شدید حتما تصاویر را با موارد موجود در وبسایت ارائه دهنده آن اپلیکیشن مقایسه کنید. برنامه های مخرب اغلب از برنامه های قانونی تقلید کرده و لوگوهای مشابه (نه الزاما یکسان) استفاده می کنند.
با این حال، تنها به این دلیل که لوگوی یک بانک معروف یا پردازش پرداخت و … را شناسایی کردید، اطمینان نکنید. برخی از اپلیکیشن ها نه تنها از نام یک سرویس قانونی سواستفاده می کنند بلکه از طریق وبسایتهایی که مشابه وبسایت هایی قانونی هستند، توزیع می شوند. به جزییات بیشتر دقت کنید، نگاهی دقیق به مواردی مثل URL سایت نکات قابل توجهی در بر خواهد داشت.
4-ادعاهای اپلیکیشن رسمی را بررسی کنید.
در یکی از مواردی که ESET سال گذشته آن را بررسی نموده است، مهاجمان سایبری اپلیکیشنهایی برای فروشگاههای آنلاین یا بانکها توزیع کردند که در اغلب موارد حتی اپلیکیشن مذکور در گوگل پلی هم وجود نداشته است.
زمانی که یک اپلیکیشن موبایلی که با سرویسهای آنلاین محبوب همکاری دارد، دانلود می شود، مطمئن شوید که سرویس مذکور چنین اپلیکیشنی را پیشنهاد داده است. در این صورت وبسایت رسمی آن سرویس حاوی لینک هایی در خصوص اپلیکیشن است که کاربر را به گوگل پلی یا اپ استور هدایت می کند. تعداد و تنوع برنامه های مخرب با موضوع ChatGPT از جمله مثال مفید چنین برنامه هایی است.
5-بررسی نام و توضیحات اپلیکیشن
توسعه دهندگان قانونی برنامه در تلاش هستند که غیرحرفه ای عمل نکنند. این موضوع برای موارد بسیار عادی و معمول مثل توضیحات اپلیکیشن نیز صدق می کند. توضیحات را بخوانید در اغلب موارد می توان به راحتی گرامر ضعیف، جزییات ناسازگار و ناقص را تشخیص داد. چنین مواردی اغلب سرنخی از غیرعادی بودن یک برنامه خواهند بود.
6-سابقه توسعه دهنده را بررسی کنید.
هنگام برخورد با اپلیکیشنی که از یک توسعه دهنده ناشناس و بدون سابقه است دقت داشته باشید. سازندگان اپلیکیشن های مشکوک ممکن است از نام یک نهاد قانونی و شناخته شده سوءاستفاده کند. حتما مجددا بررسی کنید که آیا توسعه دهنده برنامه های دیگری بنام خود دارد و آیا آن برنامه ها معتبر هستند یا نه. اگر شک دارید می توانید نام توسعه دهنده را در گوگل جستجو نمایید.
7-مراقب دسترسی ها و مجوزهای بیش از حد و غیرمعقول برنامه ها باشید.
مورد آخر اینکه از اپلیکیشن هایی که به مجوزهای بیش از حد و غیر ضروری کاربر نیاز دارند، دوری کنید. برای مثال یک برنامه چراغ قوه معمولا به مجوزهای دست بالا یا دسترسی به عملکرد گوشی نیازی ندارد اما اگر چنین درخواستی داشت حتما در نصب آن تجدید نظر کنید.
هفت راهی که به شما می گوید برنامه دانلود شده، خطرناک است!
1-برنامه کاری که باید انجام نمیدهد!
برای مثال محققین ESET در سال 2018 مجموعه ای از برنامه ها تحت عنوان راهکارهای امنیتی را مورد بررسی قرار دادند اما در عمل تنها تبلیغات ناخواسته را نمایش میداد و یک امنیت کاذب پیشنهاد میکرد. آنها تنها از عملکردهای امنیتی با استفاده چند دستور بسیار ساده، تقلید می کردند. در نتیجه اغلب برنامه های معتبر را به عنوان مخرب شناسایی کرده و احساس امنیت کاذبی در کاربر ایجاد می نمودند.
2-رفتار عجیب یک اپلیکیشن
آیا برنامه رفتار عجیبی از خود نشان میدهد؟ مانند اینکه بدون هیچ دلیلی اجرا و متوقف شود، یا بهطور کلی از کار بیافتد؟ این یکی از واضحترین نشانههایی است که نشان میدهد ممکن است برنامه مشکوکی را دانلود کرده باشید.
3-تحمیل هزینه های غیرمعمول
اگر هزینه ی ناخواسته ای از حساب اعتباری یا قبض تلفن شما کم شد، می تواند به علت یکی از برنامه های دانلود شده اخیر شما باشد.
برای مثال محققین ESET برنامه های مختلفی را بررسی کردند که ابزاری برای ورزش بودند و از Touch ID اپل برای سرقت پول از کاربران iOS سوءاستفاده می کردند. بعد از اینکه کاربر یکی از این برنامه ها را اجرا کند، برنامه درخواست اسکن اثر انگشت برای رهگیری کالری و پیشنهاد رژیم می کند. چنانچه کاربر کارت اعتباری ای را مستقیما به اکانت اپل خود متصل کرده باشد، بدافزار می تواند از قربانی، پولهایی به سرقت ببرد.
4-تماس و پیامهای غیرعادی و ناشناس
از دیگر نشانه های وجود مشکل این است که بدافزارها پیامهایی را از تلفن شما به مخاطبین ارسال می کنند. در موارد دیگر سابقه تماس یا پیامهای شما ممکن است حاوی ورودی های ناشناسی باشد چرا که بدافزار در تلاش است تماسهای غیرمجاز برقرار کرده یا پیامهایی را به شماره های دیگری ارسال کند.
5-خالی شدن باتری
باتری گوشیتان سریعتر از همیشه خالی می شود؟ این نیز ممکن است به علت فعالیت های پس زمینه ای باشد که منابع دستگاه را مصرف کرده و می تواند نشان دهنده این موضوع باشد که موبایل شما به یک بدافزار آلوده شده است.
6-افزایش مصرف داده ها
اگر بدون هیچ تغییری در روند روتین استفاده از موبایل، افزایش شدید و ناگهانی در مصرف داده اینترنت خود را تجربه کردید، ممکن است به دلیل فعالیت یک برنامه در پسزمینه باشد.
7-پاپ آپ های تبلیغاتی تصادفی و اپلیکیشن های ناشناخته
یک برنامه مخرب ممکن است اپلیکیشن های اضافه ای نیز در پس زمینه و بدون تایید کاربر نصب کند. همین امر در مورد ابزارهای تبلیغاتی مزاحم نیز صدق می کند که تبلیغات ناخواسته را در دستگاه شما نمایش می دهند. اگر هر یک از این تبلیغات را مشاهده کردید، به احتمال زیاد باید سریعا برای مقابله با آنها اقدام کنید.
مرحله بعدی چیست؟
بعد از شناسایی یک اپلیکیشن مشکوک بلافاصله آن را حذف نمایید و حتی بهتر است که یک نرم افزار موبایلی معتبر نصب نموده و موبایل خود را اسکن نموده و برنامه مشکوک را حذف نمایید.
یا اگر میخواهید به جای آن از راهکار Manual استفاده کنید، گوشی خود را به تنظیمات کارخانه بازنشانی کنید (قبل از آن از اطلاعات خود بکاپ بگیرید). گاهی نیاز دارید که موبایل خود را در حالت Safe Mode بوت کنید و سپس برنامه را حذف نمایید. همچنین به سایر قربانیان احتمالی نیز اطلاع داده و برنامه را ریپورت کنید.
در ادامه، اگر از برنامه های Google Play استفاده میکنید، مطمئن شوید که اسکن Google Play Protect را در دستگاه خود فعال کردهاید. همچنین میتوانید برنامههایی را که از خارج از فروشگاه Google Play دانلود کردهاید بررسی کنید. برای انجام این کار، «Improve harmful app detection» را روشن کنید، که برنامههای ناشناس را بهطور خودکار به Google ارسال میکند.
هفت توصیه برای حفظ امنیت
1. تنها از مارکتهای معتبر مثل google play و App Store برنامه های خود را دانلود کنید و سراغ مارکتهای Third Party نروید.
2. روی لینکهایی که از طریق پیام در شبکه های اجتماعی یا ایمیل ارسال می شوند، کلیک نکنید.
3. راهکارهای احراز هویت چندعاملی را برای اکانتهای آنلاین خود فعال کنید. مخصوصا برای آنهایی که اطلاعات ارزشمندی دارند.
4. سیستم عامل و نرم افزارهای موبایل خود را به روز نگه دارید.
5. اپلیکیشن هایی که توسعه دهنده مرتبا آن را بهبود میدهد و آسیب پذیری های امنیتی آن را رفع می کند، قابل اعتماد هستند.
6. از موبایل خود با یک پسورد پیچیده و قابلیت های احراز هویت بیومتریک به صورت ترکیبی محافظت کنید.
7. از نرم فزارهای امنیت موبایل معتبر استفاده کنید.
منبع: https://www.welivesecurity.com