تکنولوژی, موبایل

Android malware یا برنامه های مخرب اندرویدی که اطلاعات شما را به خطر می اندازند

برنامه های مخرب اما جذاب
31 مه

برنامه های مخرب اندرویدی یا Android malware یک سری از برنامه های محبوب و پر طرفدار گوشی های اندرویدی هستند. به دلیل ضعف ایمنی سرویس های شخص ثالث ، اطلاعات شخصی شما را در معرض خطر قرار می دهند. شرکت Check Point Research از شرکت های فعال در زمینه امنیت برنامه های اندرویدی می باشد. این شرکت گزارش کاملی از برنامه های مخرب اندرویدی رو منتشر کرده است. در زیر به بررسی چند نمونه از این برنامه ها می پردازیم.

بیشترین دانلود Android malware

این گزارش چندین نقص امنیتی مختلف مورد بررسی قرار داده که 23 برنامه دارای این نقص ها می باشند. Android malware در Google Play موجود می باشند. متاسفانه هر کدام از  50،000 تا 10 میلیون بار دانلود شده اند. برنامه های مخرب اندرویدی معمولا با استفاده از پایگاه داده های ناامن چنین کاری را انجام می دهند. درنتیجه خدمات ذخیره سازی ابری، اطلاعات کاربر ، داده های توسعه دهنده و منابع داخلی شرکت را جمع آوری و ذخیره می کنند.

محققان امنیتی توانستند پایگاه داده های ابری نا امن را در 13 برنامه مختلف شناسایی کنند. در Android malware پیکربندی نامناسب به هکر ها این اجازه را می دهد با استفاده از اعلان های به ظاهر قانونی کاربران این برنامه ها را رهگیری کنند. آنها را با بد افزار ها، پیوندهای فیشینگ یا محتوای گمراه کننده آلوده کنند. قاعدتا این برنامه ها مختص گوشی های هوشمند اندرویدی مانند سامسونگ و شیائومی می باشند. در موارد دیگر مانند گوشی های اپل قابل استفاده نمی باشند. این آسیب پذیری ها حداقل 100 میلیون کاربر اندروید را در معرض خطر کلاهبرداری ، سرقت هویت و حملات بدافزار قرار می دهد.

چند نمونه

در این مقاله به بررسی 5 مورد از Android malware می پردازیم

Astro Guru

این برنامه به عنوان یکی از برنامه های مخرب اندرویدی معرفی شده یک برنامه طالع بینی منحصر به فرد که پیش بینی هایش را به صورت کاملا رایگان انجام می دهد. این برنامه بیش از 10 میلیون بار دانلود شده است . Astro Guru اطلاعاتی نظیر نام ، نام خانوادگی ، تاریخ تولد ، جنسیت ، موقعیت GPS ، آدرس ایمیل را ذخیره کرده و در اختیار افراد خاصی قرار می دهد.

Astro Guru

iFax

یک برنامه تلفن همراه برای مدیرت فکس است که تمام اسناد ارسال شده توسط 500000 کاربر خود را در یک پایگاه داده ابری قابل دسترسی ذخیره می کند. اطلاعات کاربران ذخیره شده و قابل دسترس هستند. استفاده از این برنامه امنیت شما را به شدت پایین می آورد.

iFax

Logo Maker

یک برنامه طراحی گرافیکی با بیش از 170،000 کاربرlمی باشد. در این برنامه اطلاعاتی مانند نام کامل ، شناسه حساب ، ایمیل و گذرواژه های کاربران در دسترس هستند.

Logo Maker

Screen Recorder

این برنامه بیش از 10 میلیون کاربر فعال دارد که رمزعبورهای کاربران خود را در همان سرویس ابری ذخیره می کند که ویدیو های ضبط شده توسط برنامه را ذخیره کرده. این روش به  هکر ها اجازه می دهد که به راحتی به ویدیو ها و اطلاعات کاربران دسترسی داشته باشند.

Screen Recorder

T’Leva

برنامه ای محبوب برای مدیریت سرویس های مسافربری با بیش از 50،000 بار دانلود می باشد ، این برنامه سابقه رانندگان و مشتریان ، داده های مکان ، نام کامل و شماره تلفن ها در دسترس قرار می دهد.

T’Leva

شرکت Check Point می گوید وجود برنامه های مخرب اندرویدی رو به سازندگان برنامه ها  اطلاع داده است. اما فقط سازندگان Astro Guru پاسخ داده اند. متاسفانه همه برنامه ها هنوز در Google Play در دسترس عموم قرار دارند.

ایمن سازی

اولین قدم برای جلوگیری از نشت اطلاعات استفاده از برنامه هایی است که بررسی شده اند. درضمن به عنوان مخرب شناسایی نشده اند. اما همواره  برنامه ها ، وب سایت ها و سرویس هایی با پایگاه داده هایی که اشتباه پیکربندی شده اند. این برنامه ها  داده های شما را بدون محافظت های مناسب ذخیره می کنند و به نوعی برنامه مخرب اندرویدی هستند.

این مطلب و مطالب مشابهه آن اگر چه می تواند هشدار هایی به توسعه دهندگان در زمینه روشهای ذخیره سازی ناامن اطلاعات بدهد. اما در نهایت حل این مشکل برنامه مخرب اندرویدی بر عهده خود توسعه دهندگان است. با این حال ، کاربران می توانند اقدامات پیشگیرانه ای برای ایمن سازی اطلاعات شخصی و سایر اطلاعات مهم خود انجام دهند ، مهم نیست که از چه برنامه هایی استفاده می کنند.

  1. در صورت امکان از احراز هویت دو مرحله استفاده کنید.
  2. تنها اجازه دسترسی به اطاعات مورد نیاز را به برنامه ها بدهید. به عنوان مثال برنامه های گرافیکی نیاز به دسترسی به لیست مخاطبین شما را ندارند. پس اگر برنامه ای این دسترسی را از شما خواست آن را محدود کنید. یا در صورت امکان از اطلاعات جعلی استفاده نمایید.
  3. رمزهای عبور منحصر به فرد برای هر حساب ایجاد کنید. از یک برنامه مدیریت رمزگذاری شده استفاده کنید.
  4. در صورت امکان از حسابهای شخص ثالث مانند Google ،Facebook و Twitter استفاده نکنید.
  5. مجوزهای برنامه ها را به حداقل ممکن برسانید. برنامه مخرب اندرویدی این مسیر را امتحان می کنند.
  6. از سرویس هایی استفاده کنید که شما را از نقض حساب ها و به خطر افتادن داده هایتان مطلع می کنند.

این مراحل اضافی جلوی نقض های امنیتی را نمی گیرد اما می تواند خطر سرقت اطلاعات ، هویت و کلاهبرداری های توسط برنامه مخرب اندرویدی دیگر را کاهش دهد.

برچسب‌ها:
, , ,
جدیدتر مواردی که در هنگام استفاده از ایرتگ باید بدانید ( راهنمای استفاده از ایرتگ )
بازگشت به لیست
قدیمی‌تر دانلود برنامه Mojo هک شده بدون محدویت واتر مارک برای ایجاد استوری و فیلم های خارق العاده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Enter Captcha Here : *

Reload Image