ITanalyze

پویان افضلی - پلی‌استور گوگل میلیون‌ها برنامه را در خود جای داده و همین موضوع موجب محبوبیت زیاد آن شده است؛ چراکه میلیون‌ها برنامه‌نویس از سراسر دنیا به نوشتن و توسعه برنامه‌های متنوع در زمینه‌های مختلف اقدام کرده و برنامه‌های به‌ظاهر امن اندرویدی را با کاربردهای بسیار متنوع تولید کرده‌اند. تا اینجا موضوع مفید است، چون مجموعه‌ای عظیم متشکل از میلیون‌ها برنامه و بازی برای راحتی کاربران اندروید ایجاد شده؛ اما سیاست‌های کاری گوگل به این صورت است که پیش از انتشار برنامه آن را از نظر امنیت تست نمی‌کند و روی استور خود قرار می‌دهد تا از سوی کاربران گزارشی مبنی بر مخرب بودن آن دریافت کند یا به هر طریقی اثبات شود این برنامه مشکل دارد. این سیاست غلط موجب شده تعداد بدافزارهای اندروید بیشتر از سایر پلتفرم‌ها باشد و کاربران بیشتر در معرض خطر باشند. در حالی که دو شرکت رقیب یعنی اپل و مایکروسافت پیش از انتشار هر برنامه‌ای از سوی توسعه‌دهندگان و قرار گرفتن روی استور، آن را توسط تیم امنیتی خود تست کرده و از فیلتر امنیت رد می‌کنند و در صورت گرفتن مجوزهای لازم، برنامه روی استور قرار خواهد گرفت.

بر اساس مطلبی که در یک خبرگزاری آمده است، یکی از کاربران شرکت امنیتی Avast که یکی از معروف‌ترین سازندگان آنتی‌ویروس و نرم‌افزارهای امنیتی برای دسک‌تاپ و موبایل است، در گزارش خود بر روی وبلاگ این شرکت آورده است:

این‌ نوع بدافزار جدید، خود را از طریق‌App های معروف و محبوب در Play Store گوگل به گوشی هوشمند کاربران رسانده و نکته جالب در خصوص آن این است که این‌App ها در مجموع چند میلیون بار از سوی کاربران اندروید دانلود شده‌اند؛‌‌App ‌هایی که البته از سوی شرکت‌های قانونی تولید و طراحی شده و روی Play Store قرار گرفته‌اند.

یکی از این‌App ها بازی کارتی با نام Durak است که طبق آمار Play Store در حدود 10 میلیون بار از سوی کاربران در سراسر دنیا دانلود شده است. هنگام نصب این بازی در ابتدا همه‌چیز عادی جلوه می‌کند؛ دقیقا همانند‌App های آلوده‌شده دیگر و اتفاق خاصی نمی‌افتد و در چند مرحله برنامه نصب می‌شود. اما عادی بودن اوضاع تنها بعد از یک راه‌اندازی مجدد گوشی هوشمند و انتظار در حد چند روز، به یک وضعیت غیرطبیعی در گوشی هوشمند منجر می‌شود. برخی از این‌App ها در حد یک هفته و برخی دیگر در حدود یک ماه زمان صرف می‌کنند تا آنکه در نهایت ماهیت اصلی خود را نشان دهند. به این ترتیب و با حدود گذشت یک ماه برای کاربر تقریبا غیرممکن است تشخیص دهد که کدام App به ایجاد وضعیت غیرعادی در گوشی هوشمند منجر شده است.

این وضعیت غیرعادی به این شکل است که پس از مدتی، هر بار که گوشی هوشمند خود را Unlockمی‌کنید، پیامی به شما نمایش داده می‌شود که در واقع هشداری است بر این اساس که گوشی هوشمند شما به یک بدافزار آلوده شده و نیازمند به‌روزرسانی است یا اینکه حافظه گوشی پر از محتوای غیراخلاقی است. در نتیجه این پیام از کاربران درخواست می‌کند که اقدام فوری در این‌باره انجام دهند، ولی پس از آنکه کاربر به این توصیه عمل می‌کند، این بدافزار آنها را مستقیما به صفحات تقلبی هدایت می‌کند که مملو ازApp هایی است که یا داده‌های کاربران را به شکل انبوه به سرقت می‌برد یا آنکه کنترل گوشی هوشمند را در بخش‌هایی مانند ارسال SMS به دست می‌گیرد.

نکته جالب آن است که در برخی موارد کاربر به سمت لینک‌هایی که مربوط به‌App های به ظاهر امنیتی هستند هدایت می‌شود، اما حتی پس از نصب این‌App ها هیچ‌یک از مشکلات گوشی هوشمند شما برطرف نشده و همچنان پیام پیش‌گفته نمایش داده می‌شود.

این بدافزارها در واقع نمونه‌های جدید و خطرناکی از مهندسی اجتماعی شبکه گسترده کاربران تلقی می‌شوند که در قالب نرم‌افزارهای به‌ظاهر عادی و بی‌ضرر در گوشی کاربران نصب شده و کاربر حتی پس از مدت‌ها قادر به شناسایی منبع اصلی مشکل نبوده و در عین حال با لینک‌ها و‌App های خطرناک دیگر نیز مواجه می‌شود که موجب اختلال در عملکرد گوشی شده و ممکن است آسیب جدی به تلفن اندرویدی کاربران وارد کنند.

گوگل اشاره کرده است که‌App های معرفی‌شده در این گزارش در حال حاضر از روی Play Store  معلق و حذف شده‌اند، اما نکته آنجا است که در حال حاضر این‌App ها در بیش از چند میلیون گوشی هوشمند نصب شده‌اند و هیچ تضمینی وجود ندارد که این‌گونه‌App ها به همین تعداد محدود باشند.

باید امیدوار بود گوگل سیاست پذیرش برنامه‌ها را تغییر داده و پیش از قرار دادن در استور، آن را تست کند تا مشکلات این‌چنینی پیش نیاید. (منبع:عصرارتباط)