از کولیگان بترسید! هرگز به غیر از گوگل پلی (یا بازارهای معتبر)، از جای دیگری اپلیکیشن دانلود نکنید

خب، لابد می‌دانید چرا این توصیه را در عنوان پست انجام دادیم. البته در منبع اصلی این مقاله، تنها منبع دانلود معتبر گوگل پلی ذکر شده بود، اما من در عنوان پست با کمی تسامح و با در نظر گرفتن شرایط خاص خودمان در ایران، بازارهای معتبر را استثنا کردم. ولی در این میان دسته‌ای از کاربران هم هستند که به هر بازاری که برمی‌خورند و به هر لینک مستقیم apk که در اینترنت می‌بینند، اعتماد می‌کنند و هر اپ‌ای را با هر میزان سطح دسترسی دانلود می‌کنند.

در این میان برخی از کاربران هم هستند که می‌گویند فرضا اگر اپ اینستاگرام را از یک جای متفرقه دانلود کنیم، مگر چه می‌شود؟

این هفته پژوهشگران متوجه شدند که دقیقا به خاطر همین بی‌مبالاتی ۱.۳ میلیون گوشی اندرویدی، آلوده به یک بدافزار شده‌اند. این باج‌افزارهای اطلاعات کاربران یا دست‌کم برخی از آنها را می‌دزدند و با استفاده از آنها، آگهی‌های متناسب به کاربر نشان می‌دهند. نتیجه نمایش آگهی متناسب با عادات کاربران هم، افزایش کلیک و درآمد ناشی از آگهی است.

اسم این بدافزار کولیگان Gooligan است و راه آلوده کردن‌اش هم از طریق نصب اپ‌های ظاهرا بی‌آزار است. برای هکرها آسان است که اپ‌های درست کنند که شبیه اپ‌های عادی به نظر برسند، ولی در دل خود کدهای آلوده کننده داشته باشند. از این طریق حتی گوشی کاربرها می‌تواند آلوده به باج‌افزار شود، یعنی اپلیکیشن، از طریق رخنه‌های گوشی، علاوه بر دزدیدن اطلاعات، کنترل سیستم را در دست می‌گیرد و بعد کاربر برای اینکه بتواند دوباره از گوشی استفاده کند و به اطلاعات‌اش دسترسی پیدا کند، مجبور به پرداخت مبلغی به هکرها می‌شود.

البته اپ استور اپل هم به کلی در برابر این خطر ایمن نیست. چه بسا شما از این اپ استور، اپ‌ای دانلود کنید و دچار مشکل شوید. منتها احتمال چنین چیزی خیلی پایین است. اگر فرصت شویم، من این هفته داستان مشروحی در همین مورد برایتان خواهم نوشت که بسیار خواندنی خواهد بود.

گوگل هم مثل اپل، دقت زیادی در بررسی اپ‌ها دارد و آنها را مرتب اسکن می‌کند، مبادا که آلوده باشند. گوگل همچنین از هشدارهای کاربران و توسعه‌دهندگان در مورد مشکوک بودن اپ‌ها، استفاده می‌کند.

در پلتفرم اندروید، یکی از مشکلات، طیف گسترده نسخه‌های فعال سیستم عامل‌هاست که هرکدام رخنه‌پذیری خاص خودشان را دارند. جای شگفتی است که هنوز هم نیمی از از وسایل اندرویدی از نسخه ۴.۴ اندروید استفاده می کنند که سه سال پیش عرضه شده بود. این طوری هکرها با استفاده از همان رخنه‌های شناخته شده قدیمی که الان وصله شده‌اند، عمل می‌کنند و کار مشکلی در پیش رو ندارند.

به جز گوگل پلی، یکی از فروشگاه‌های جانبی اپ قابل اعتماد، فروشگاه اپ آمازون یا Amazon Undergrou است.

در هر صورت به این نکات توجه کنید و یادتان باشد اپ‌های بامزه‌ای مثل یک اپ گیم که در گوگل پلی خبری از آن نیست، ارزش آلوده شدن سیستم گوشی را ندارد.

نظرات

  1. در صورت الودگی احتمالی چه باید کرد؟

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.