Web Analytics Made Easy - Statcounter

هزاران بدافزار جدید اندروید خود را از آنتی‌ویروس پنهان می‌کنند

ارسال شده توسط تیم تحریریه آی‌تی‌جو ۲۹ مرداد ۱۴۰۲ نرم افزار و اپلیکیشن
بدافزار و ویروس گوشی اندروید - android malware

هکرها همیشه روش‌های جدیدی را برای وارد کردن برنامه‌های مخرب خود به گوشی هوشمند شما ایجاد می‌کنند. جدیدترین ابزار موجود در زرادخانه آن‌ها، نوع جدیدی از بدافزار اندرویدی است که می‌تواند با استفاده از یک روش جدید در حین نصب فایل‌های Android Package یا APK، خود را از بهترین برنامه‌های آنتی ویروس دنیا نیز پنهان کند.

این گزارش بر اساس یافته‌های اخیر شرکت امنیتی زیمپریوم (Zimperium) است که در شناسایی و حذف بدافزار از فروشگاه گوگل پلی اختصاص دارد.

فایل‌های APK فرمت معروفی هستند که برای نصب و توزیع برنامه‌ها در سراسر اکوسیستم اندروید استفاده می‌شوند. اخیراً هکرا توانسته‌اند کدهای مخرب را در فایل‌های APK با استفاده از الگوریتم‌هایی در برابر کامپایل‌سازی (فرآیندی که نرم‌افزار آنتی‌ویروس برای پرچم‌گذاری کدهای مشکوک استفاده می‌کند) پنهان کنند.

از آنجایی که این تاکتیک برای برنامه‌های آنتی ویروس ناشناخته است و محققان امنیت سایبری به تازگی آن را کشف کرده‌اند، بدافزار قادر خواهد بود تا به عنوان یک برنامه معمولی ظاهر شود و اقدامات امنیتی را به طور کامل دور بزند. گزارش زیپریوم که این هفته منتشر شد، 3300 فایل APK را با استفاده از این روش فشرده‌سازی مشکوک یافت که 71 نمونه از نمونه‌های شناسایی شده روی سیستم عامل اندروید نسخه 9 و بالاتر بدون هیچ مشکلی نصب می‌شوند!

برنامه‌های مخرب در گوگل پلی دیده نشده‌اند

زیپریوم خاطرنشان می‌کند که شواهدی پیدا نکرده است که برنامه‌های مرتبط با 3300 APK آلوده در در فروشگاه گوگل پلی فهرست شده باشند. این نشان می‌دهد که این برنامه‌ها از طریق روش‌های جایگزین مانند فروشگاه‌های برنامه شخص ثالث یا با دانلود مستقیم توزیع شده‌اند.

گوشی‌های اندرویدی همیشه قابلیت کاربردی نصب کردن برنامه‌ها را با فایل APK ارائه کرده‌اند، اگرچه ابتدا باید قابلیت نصب برنامه‌ها از منابع ناشناس را در تنظیمات گوشی خود فعال کنید؛ با این که بارگذاری جانبی موارد استفاده منطقی دارد، اغلب موارد توسط بازیگران بد مورد سوء استفاده قرار می‌گیرد تا بدافزارها را به برنامه‌هایی با ظاهر قانونی وارد کنند.

این موضوع نگران‌کننده است، به خصوص با توجه به اینکه همین چند هفته پیش، گوگل فاش کرد که هکرها هنوز هم می‌توانند از تکنیک دیگری به نام «نسخه‌سازی (Versioning)» برای نفوذ بدافزار به دستگاه‌های اندرویدی استفاده کنند و در عین حال از فرآیندهای امنیتی پلی استور فرار کنند. با این روش، بازیگران بد کدهای مخرب را از طریق به‌روزرسانی‌های برنامه‌های نصب‌شده از قبل یا با بارگیری Payload از سرورهای تحت کنترل خود، تزریق می‌کنند.

خبر خوب این است که اگر برنامه‌ها را روی گوشی اندرویدی خود مستقیماً نصب نکنید، بعید است که در معرض خطر ابتلا به این نوع بدافزار باشید.

چگونه از بدافزارهای مخرب اندروید در امان بمانیم؟

خوشبختانه چندین اقدامات احتیاطی وجود دارد که می‌توانید برای ایمن نگه داشتن گوشی خود از برنامه‌های مخرب اندروید انجام دهید. اولین و مهم‌ترین نکته این است که حتی‌الامکان از دانلود مستقیم برنامه‌ها خودداری کنید مگر اینکه کاملاً ضروری باشد. موارد نادری وجود دارد که ممکن است مجبور شوید برنامه‌ای را برای کار خاصی مستقیم دانلود کنید، اما به جز موارد ضروری، هرگز نباید هیچ برنامه‌ای را از منبع ناشناس نصب کنید.

قاعده ساده این است که شما فقط باید برنامه‌ها را از گوگل پلی یا سایر استورهای رسمی مانند سامسونگ گلکسی استور یا آمازون اپ‌استور دانلود کنید؛ این مطمئن‌ترین راهکار موجود است.

موضوع