زمانی که صحبت از دانلود اپلیکیشن می شود، اکثر مردم می گویند که از فروشگاه های رسمی دانلود کنید. اما این فروشگاه های رسمی تا چه حد قابل اعتماد هستند؟
این مطلب توسط آقای رسول آریان برای ترنجی ارسال شده است.
بر اساس پژوهش های آزمایشگاه امنیتی کسپرسکی، برخی از اپلیکیشن های مخرب موجود در گوگل Play Store به دفعات بسیار دانلود شده اند. به نقل از مقاله ای از ZD Net به تاریخ 16 فروردین 1397، سیستم های حفاظتی Play Store بسیار ضعیف عمل می کنند و به نظر می رسد که هکرها برای نفوذ به تلفن های همراه، بیشتر از تروجان ها استفاده می کنند.
محققان در آزمایشگاه کسپرسکی چندین اپلیکیشن مخرب که از طریق Play Store منتشر شده اند را شناسایی کرده اند؛ از جمله بازی ها، اپلیکیشن های پخش زنده ورزشی و VPN ها که برخی از این موارد بیش از صد هزار بار دانلود شده اند. در حالی که این اپلیکیشن ها به نظر قانونی هستند، اما هدفشان ایجاد فشار بر سخت افزار تلفن همراه و یا سرقت اطلاعات است.
یکی از رایج ترین آنها اپلیکیشنی است به زبان پرتغالی که مسابقات فوتبال را به صورت آنلاین پخش می کند، اما در پس زمینه به جاسوسی از اطلاعات کاربران می پردازد. این اپلیکیشن بیش از صد هزار بار در برزیل دانلود شده است.
یکی دیگر از آنها اپلیکیشنی است اکراینی با نام Vilny که میزان پردازش CPU تلفن همراه کاربران را در اختیار سازنده اپلیکیشن قرار می دهد و به این وسیله می تواند فشار مضاعف بر CPU وارد کند. ایجاد فشار بی رویه بر CPU موجب گرم شدن تلفن همراه و افزایش مصرف باتری آن می شوند. این اپلیکیشن در روسیه و اکراین بیش از پنجاه هزار بار دانلود شده است. همچنین یکی دیگر از این دسته اپلیکیشن های مخرب، بازی است با نام Zombie Fun.
البته همه برنامه هایی که از طریق کسپرسکی گزارش شده اند، به سرعت از روی Play Store برداشته شده اند. با وجود آنکه عبارت Verified by Play Protect در موقع دانلود اپلیکیشن ها از Play Store نشان داده می شود، اما این گزارش نشان می دهد که دانلود از طریق Play Store نیز ۱۰۰% امن نیست.
از تجربه شخصی ام در این خصوص می توانم اپلیکیشنی را نام ببرم به اسم Screen Off and Lock که کار آن خاموش کردن صفحه نمایش گوشی است. به صورتی که بتوان با گفتن عبارتی مانند Lock My Phone از طریق دستیار گوگل، گوشی را به حالت استندبای برد. با توجه به اینکه اپلیکیشن Clean Master بر روی تلفن همراه بنده نصب است و این اپلیکیشن به همراه خود یک آنتی ویروس نیز دارد، به محض آنکه اپلیکیشن Screen Off and Lock نصب می شود اعلام می کند که این اپلیکیشن حاوی تروجان است. هر چند که ممکن است آنتی ویروس اشتباه کند، اما زمانی که با این قاطعیت در مورد مخرب بودن این اپلیکیشن اعلام خطر می کند، نمی توان به سادگی از کنار آن گذشت. این اپلیکیشن بیش از پنجاه هزار بار دانلود شده است. البته دو اپلیکیشن با این نام در Play Store موجود است، اپلیکیشن مورد نظر ما آیکون مشکی دارد. در ادامه نام این تروجان را می توانید در تصویر زیر ملاحظه بفرمایید.
من همیشه میترسم از اینکه یک اپایکیشن به ظاهر امن باشه و هیچ آنتی ویروسی تشخیص نده ولی در کدنویسی برنامه چیزایی باشه که برنامه به راحتی اطلاعات کاربر رو بدزده مثلا وقتی وی پی ان استفاده میکنیم از کجا معلوم اطلاعات گوشیمون به سرقت نمیره آیا آنتی ویروسها توانایی شناسایی اینجور خطر هارو داره؟
در ضمن مرسی از رسول جان بابت مطلب خوبشون
خواهش می کنم.
احمد جان این مطلب رو بیشتر به خاطر شما نوشتم. چون بحث بود بر سر استفاده یا عدم استفاده از استورهای ایرانی مثل کافه بازار و مایکت. اینکه نشون بدم هیچ کدوم ۱۰۰% امن نیستن.
بله قطعا امکانش هست. ذات آنتی ویروس ها دقیقا پیدا کردن این بد افزارها هستش اما راه هایی هم برای گول زدن آنتی ویروس ها وجود داره. چندین سال پیش خودم برای امتحان کردن آنتی ویروس NOD 32 قطعه برنامه ای رو نوشتم. بعدش دیدم که آنتی ویروس شناساییش کرد. انقدر بخش های مختلف سورس کد رو تغییر دادم تا بفهمم که آنتی ویروس دقیقا به کدام قسمت ها حساسه. بعدش نحوه کد نویسی اون قسمت ها رو جور دیگه ای نوشتم تا حساسیت آنتی ویروس برطرف بشه. پس همیشه راه هایی برای دور زدن آنتی ویروس ها هست.
میدونم کاملا بی ربطه اما همین الان دلار ۵۷۷۰ و رد کرد???
آره وحشتناکه!!!
کاش نبودم نمیدیدم الان بدجور نابود شدم وضع ما متوسطه بیچاره مردم چه گناهی کردن نمیدونم?
ممنون بابت مطلبتون آقا رسول امیدوارم به آقا سینا کمک کنید این همه یک تنه اذیت نشن ایکاش کاربر های دیگه مثل آقا پیمان و احمد آقا هم پست بذارن و هرچه بیشتر از ترنجی لذت ببریم
خواهش میکنم.
میشه به نظر من بعضی مواقع به حس ششم هم تکیه کرد. مثلا تو این قضیه برنامه screen off and lock که گفتید میشه از نوشتنش توسط یه شخص و اسمش که به نظر میاد فیلیپینی یا تایلندی باشه شاید بشه حدس زد برنامه جالبی نباشه، حتی با فرض درست بودن تیک play protect. من از برنامه ای هم نام این برنامه و البته با آیکون سبز رنگ ( اگه درست یادم باشه)قبلا استفاده کرده ام و برنامه خوب و درستی بود. مطمئنم که ویروس هم نداشت. ?
موافقم.
دست مریزاد رسول خان آریان
جای خوشحالیه که هنوز افراد با دانشی مثل شما در این سایت هستند.
موفق باشید
خواهش می کنم. درود بر شما.