سواستفاده آنتیویروسهای اندروییدی از یک میلیون ایرانی
بررسی 60 آنتی ویروس اندروییدی منتشر شده در مارکت های ایرانی نشان می دهد هیچ کدام از آنها از کاربران در برابر ویروس ها محافظت نمی کنند و با هدف ارسال تبلیغات برای یک میلیون کاربر شان ساخته شده اند.
فناوران - مرکز ماهر در گزارشی به بررسی آنتی ویروس های منتشر شده ویژه سیستم عامل اندرویید روی مارکت های ایرانی پرداخت. گزارشی که نشان دهنده سواستفاده از اعتماد کاربران است.
براساس این گزارش 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند به هفت دسته تقسیم شدند. معنی این حرف این است که از 7 کد برنامه مشابه، 60 برنامه با اسامی متفاوت بیرون امده تا هرچه بیشتر کاربر جذب شود.
نکته جالب دیگر این گزارش این است که عملکرد این آنتی ویروس ها شباهتی به عملکرد آنتی ویروس های معروف فعال در بازار ایران مانند Kaspersky، Avira و Avast ندارد. در واقع این 60 اپلیکیشن هیچ کدام عملکرد قابل قبول یک آنتی ویروس را ارایه نمی کنند و تقریبه همه چیز یک نمایش و ظاهرسازی است.
در این گزارش آمده است: برخی از یک پایگاه داده افلاین استفاده می کنند که آن را به روز رسانی نمی کنند، برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه ها و یا فرمت فایل های ذخیره شده روی دستگاه را بررسی می کنند که این موارد از یک برنامه با عنوان آنتی ویروس قابل قبول نیست. برخی از آنها هم اساسا کاری انجام نمی دهند و صرفا با ظاهرسازی کاربر را فریب می دهند که کار آنتی ویروس یا خنک کننده پردازنده را انجام می دهند.
مرکز ماهر در این گزارش آورده است که مجموعه این 60 آنتی ویروس یک میلیون نفر را فریب داده اند.
درواقع در این لیست اسامی چون «آنتی ویروس پیشرفته» با بیش از 200 هزار نصب و «ویروس پاک کن با امنیت بالا» با 50 هزار نصب تا «آنتی ویروس قدرتمند اریکه» با 100 نصب به چشم می خورد.
براساس گزارش مرکز ماهر تحلیل دسته های مختلف از آنتی ویروس های ایرانی منتشر شده در مارکت ها نشان می دهد که بسیاری از آنها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده اند، از این رو می توان نتیجه گرفت که این برنامه ها از روی برنامه های open source ساخته شده و صرفا با تغییر آیکون منتشر شده اند. در اغلب موارد، هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی از طریق نمایش تبلیغ به کاربران است. استفاده از سرویس های تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوشه (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه ها رایج است.
نکته دیگر این که برخی از آنتی ویروس ها با کد یکسان بیش از 15 بار روی مارکت های ایرانی منتشر شده اند. متاسفانه بسیاری از این آنتی ویروس ها عملکرد درستی برای تشخیص بدافزارههای اندروییدی ندارند و همه هفت دسته ای که بررسی شدند یا کاملا بدون هیچ تحلیلی هستند و یا تحلیل بسیار ابتدایی دارند که قابل قبول نیست و نمی تواند از دستگاه اندروییدی در برابر تهدیدات دفاع کند.