کاربران موبایل به لطف توسعه اینترنت ۳G و ۴G توانستند به طیف گستردهای از خدمات آنلاین دسترسی پیدا کنند. اما روی دیگر توسعه خدمات اینترنتی روی موبایلها، فعالیت هکرهایی است که به شیوههای مختلف به دنبال ناامن کردن فضای مجازی و به تبع آن اخاذی از کاربران هستند. به این ترتیب، موبایل کاربران این روزها بیش از گذشته در معرض حملات انواع بدافزارها قرار گرفته است. یکی از این بدافزارها، ویروسها هستند که به نوعی جزو مجموعه بزرگتری به اسم بدافزارها قرار دارند و باعث اختلال در عملکرد گوشی میشوند. از انواع دیگر برنامههای مخرب میتوان به تبلیغافزارها که به ارسال پیامهای تبلیغاتی، نوتیفیکشن و عضو کردن کاربر در کانالها و گروههای پیامرسانها میپردازند، اشاره کرد. در این میان، باجگیرها و همینطور برنامههای مخربی هم وجود دارند که کاربر را بدون اجازه عضو سرویسهای ارزشافزوده میکنند. همچنین برنامههای جاسوسی که به کسب اطلاعات خصوصی کاربر بدون اجازه و آگاهی او میپردازند، از دیگر بدافزارهای رایج در دنیای اپلیکیشنها هستند.
بنابراین به کاربران توصیه میشود به هیچ عنوان فایل، برنامه و بازی را از منابع ناشناس و شبکههای اجتماعی و سایتهای نامعتبر و نامطمئن دریافت نکنند و برای نصب برنامه و بازی حتما به یکی از مراجع رسمی و مطمئن مراجعه کنند. البته از زمان انتشار اولیه سیستمعامل اندروید در سال ۲۰۰۸، مارکتپلیسهای زیادی در سراسر جهان راهاندازی شدهاند. از طرفی، محبوبیت قابلتوجه اندروید، هکرها را با هدف فعالیتهای مخرب مانند آپلود کردن بدافزار یا باجافزار جذب کرده است. به این ترتیب، مدیریت امنیت این فروشگاههای نوظهور به یک چالش تبدیل شده است. در این راستا، دانشگاه واسیدا و آزمایشگاه NTT Secure Platforms در ژاپن که روی آزمایشهای تلگراف و تلفن متمرکز است، پژوهشی با رویکرد آکادمیک درباره امنیت فروشگاههای اپلیکیشنهای اندرویدی انجام داده است. این پژوهش نشان میدهد اپتوید، فروشگاه اپلیکیشن اندرویدی مستقر در لیسبون پرتغال، دارای بهترین شاخص امنیتی موجود است. فروشگاه گوگلپلی، کافه بازار و فروشگاه اسپانیایی UpandDown، بهطور مساوی در جایگاه دوم قرار گرفتهاند و فروشگاه بایدو بالاترین شاخص را در بین فروشگاههای چینی کسب کرده است.
به عبارت دیگر، فروشگاه برنامه و بازی کافه بازار بالاترین میزان اپلیکیشنهای فاقد بدافزار را دارد. اغلب برنامههای کافهبازار، در داخل ایران ساخته میشوند و مخصوص بازار داخلی این کشورند. به این دلیل بسیاری از برنامههای آن برای اولین بار در این تحقیق در معرض ابزارهای آنتی ویروس غربی، که محققان امنیت دیجیتال استفاده میکنند، قرار داده شدند. کافه بازار که بالاترین نرخ برنامه اسکننشده را داشته، از بالاترین میزان برنامههای فاقد بدافزار برخوردار است. در واقع، کافه بازار دارای شاخص امنیتی نزدیک به گوگلپلی است. بر این اساس، به نظر میرسد کاربران باید از دانلود اپلیکیشنها از مراجع نامعتبر اجتناب کنند.
یکی از راههای انتشار برنامههای مخرب، دریافت و نصب برنامه و بازی یا دریافت بعضی از فایلها از طریق مراجع غیررسمی مثل شبکههای اجتماعی بوده که متاسفانه امروزه بسیار فراگیر شده است. کانالها و گروههایی که در برنامههای پیامرسان وجود دارند به این خاطر که نظارتی روی محتوای تبلیغات و مطالب و فایلها از نظر سالم یا مخرب بودن برنامه ندارند معمولا محل مناسبی برای انتشار برنامهها و فایلهای مخرب هستند. از طرفی ارسال فایل برنامهها و بازیها از یک گوشی به گوشی دیگر، به طور مثال گوشی دوست، فامیل یا آشنا به این خاطر که معلوم نیست این برنامه یا بازی از یک مرجع مطمئن و رسمی دریافت شده یا نه، دریافت از سایتهای اینترنتی مختلف و نامعتبر که فقط به فکر کسب درآمد هستند و همینطور مراجع غیررسمی دیگر نیز از راههای انتقال برنامههای مخرب است. برخی کاربران نیز با روت (Root) کردن گوشی باعث میشوند امنیت سیستم عامل و گوشی به شدت کاهش پیدا کند.
به نظر میرسد در میان این حجم از مسیرهای آلودهکننده گوشی که در فضای مجازی وجود دارد، مطمئنترین راه اعتماد به فروشگاه معتبری بوده که برای حفظ امنیت کاربرانش به سپر امنیتی با امکانات ۱۰ آنتی ویروس مجهز است. با این حال، با وجود فروشگاههای ایمن در کشور، برخی کاربران بهدلیل عدم آگاهی، از مجاری ناایمن و نامعتبر اقدام به دانلود برنامه موبایلی میکنند. البته در بین این کاربران، نصب آنتی ویروس خارجی راهکار متعارفی برای در امان ماندن از گزند این ویروسهای موبایلی است، اما به گفته حمیدرضا صحرایی، محقق امنیت در برنامههای اندرویدی، در گفتوگو با «دنیای اقتصاد»، نمونههای رایگان این آنتیویروسها ممکن است از کیفیت خوبی برخوردار نباشند. از طرفی، معمولا بدافزارهای معمول در ایران با کشورهای دیگر متفاوت است، برای همین امکان دارد بعضی از آنتی ویروسهای خارجی قادر به شناسایی بعضی از بدافزارهای مخرب ایرانی نباشند، در ضمن در بین نمونههای ایرانی مواردی نیز وجود دارند که فقط ادعا کردهاند آنتی ویروس هستند، ولی در واقع عملکرد درستی ندارند. در مورد نمونههای ایرانی میتوان به امکان جدید سپر امنیتی برنامه بازار اشاره کرد که در آخرین نسخه برنامه بازار موجود است. در واقع کافه بازار به طور مداوم برنامههای منتشر شده را با ۱۰ آنتی ویروس مطرح موبایل و همینطور بررسیهای انسانی مورد بررسی قرار داده و در صورت کشف برنامه مخرب آن را به اطلاع کاربر رسانده تا از گوشی خود حذف کند.
چه باید کرد؟
بدافزارها و ویروسها از نظر فنی میتوانند تبدیل به یک بحران عمومی شوند. در کل، اگر یک بدافزار به گوشیهای زیادی راه پیدا کند و فعالیت مخرب آن گسترش یابد، ضررهای مالی و همینطور اجتماعی زیادی به همراه خواهد داشت. به طور مثال یکی از مهمترین آسیبها میتواند نشت داده و نقض حریم خصوصی کاربران باشد، بهطوریکه اطلاعاتی از جمله فیلمها، عکسها، پیامکها و موقعیت مکانی کاربران در سطح وسیعی به سرقت رفته و منتشر شوند. این مورد بحران محسوب میشود. حتی ممکن است یک بدافزار به تبلیغ بدافزار دیگری بپردازد و همینطور تعدادش گسترش یابد و بعد از مدتی کاربر را عضو سرویسهای مختلف یا کانالهای نامناسب کند. به این ترتیب، در این میان که گوشی کاربران با سیل عظیمی از اپلیکیشنها در فضای مجازی مواجه است، یافتن اینکه آیا موبایلی مورد حمله این بدافزارها قرار گرفته یا خیر، برای کاربران به مراتب سختتر از گذشته است. بعضی از بدافزارها ممکن است نشانی از فعالیت خود به کاربر نمایش ندهند و به طور کاملا مخفیانه به فعالیت بپردازند. به طور مثال بدافزارهایی که به جاسوسی از کاربر پرداخته و شروع به جمعآوری اطلاعات شخصی کاربر میکنند از این دسته هستند.
از نظر حمیدرضا صحرایی، محقق امنیت در برنامههای اندرویدی، در گفتوگو با «دنیایاقتصاد»، کاربران هنگام نصب یک برنامه یا بازی به دسترسیهایی که آن برنامه لازم دارد توجه کنند و در صورتی که مشاهده کردند برنامهای دسترسی غیرمعقولی از آنها میخواهد ممکن است با یک بدافزار مواجه باشند. بهطور مثال برنامه چراغ قوه نیاز به دسترسی به موقعیت مکانی کاربر ندارد. از طرفی برخی دیگر از بدافزارها فقط قصد اختلال در عملکرد گوشی یا استفاده از منابع سختافزاری و نرمافزاری گوشی برای مقاصد دیگر دارند که راحتتر قابلشناسایی است. کاربران هنگام مشاهده اختلالات عملکردی در گوشی بعد از نصب یک برنامه یا بازی خود مثل مصرف بیش از حد معمول باتری، مصرف بیش از اندازه حجم اینترنت، کند شدن غیرمعمول گوشی یا هرگونه اختلال دیگر ممکن است به بدافزار آلوده شده باشند، البته موارد یاد شده ممکن است دلایل دیگری به غیر از بدافزار داشته باشد.
وی ادامه داد: برنامههای تبلیغافزار که بسیار در ایران معمول هستند نیز معمولا شروع به نمایش پیامهای تبلیغاتی روی گوشی کاربر میکنند، این پیامهای تبلیغاتی میتواند از نوع نوتیفیکشن باشد که کاربران در برخی مواقع با حجم انبوهی از نوتیفیکشنهای تبلیغاتی روی گوشی خود مواجه میشوند، یا از نوع نمایش ویدئو و صفحات تبلیغاتی و وبسایت یا حتی باز کردن صفحات کانالها و گروههای مختلف در پیامرسانهایی مثل تلگرام که کاربران اگر این موارد را مشاهده کردند به احتمال زیاد با یک بدافزار طرف هستند. بعضی از برنامههای مخرب نیز ممکن است کاربر را بدون اجازه و اطلاع عضو سرویسهای ارزش افزوده کنند که به کاربر ضرر مالی برسانند که این مورد با استعلام سرویسهای عضو میتواند بررسی شود.