از کولیگان بترسید! هرگز به غیر از گوگل پلی (یا بازارهای معتبر)، از جای دیگری اپلیکیشن دانلود نکنید
خب، لابد میدانید چرا این توصیه را در عنوان پست انجام دادیم. البته در منبع اصلی این مقاله، تنها منبع دانلود معتبر گوگل پلی ذکر شده بود، اما من در عنوان پست با کمی تسامح و با در نظر گرفتن شرایط خاص خودمان در ایران، بازارهای معتبر را استثنا کردم. ولی در این میان دستهای از کاربران هم هستند که به هر بازاری که برمیخورند و به هر لینک مستقیم apk که در اینترنت میبینند، اعتماد میکنند و هر اپای را با هر میزان سطح دسترسی دانلود میکنند.
در این میان برخی از کاربران هم هستند که میگویند فرضا اگر اپ اینستاگرام را از یک جای متفرقه دانلود کنیم، مگر چه میشود؟
این هفته پژوهشگران متوجه شدند که دقیقا به خاطر همین بیمبالاتی 1.3 میلیون گوشی اندرویدی، آلوده به یک بدافزار شدهاند. این باجافزارهای اطلاعات کاربران یا دستکم برخی از آنها را میدزدند و با استفاده از آنها، آگهیهای متناسب به کاربر نشان میدهند. نتیجه نمایش آگهی متناسب با عادات کاربران هم، افزایش کلیک و درآمد ناشی از آگهی است.
اسم این بدافزار کولیگان Gooligan است و راه آلوده کردناش هم از طریق نصب اپهای ظاهرا بیآزار است. برای هکرها آسان است که اپهای درست کنند که شبیه اپهای عادی به نظر برسند، ولی در دل خود کدهای آلوده کننده داشته باشند. از این طریق حتی گوشی کاربرها میتواند آلوده به باجافزار شود، یعنی اپلیکیشن، از طریق رخنههای گوشی، علاوه بر دزدیدن اطلاعات، کنترل سیستم را در دست میگیرد و بعد کاربر برای اینکه بتواند دوباره از گوشی استفاده کند و به اطلاعاتاش دسترسی پیدا کند، مجبور به پرداخت مبلغی به هکرها میشود.
البته اپ استور اپل هم به کلی در برابر این خطر ایمن نیست. چه بسا شما از این اپ استور، اپای دانلود کنید و دچار مشکل شوید. منتها احتمال چنین چیزی خیلی پایین است. اگر فرصت شویم، من این هفته داستان مشروحی در همین مورد برایتان خواهم نوشت که بسیار خواندنی خواهد بود.
گوگل هم مثل اپل، دقت زیادی در بررسی اپها دارد و آنها را مرتب اسکن میکند، مبادا که آلوده باشند. گوگل همچنین از هشدارهای کاربران و توسعهدهندگان در مورد مشکوک بودن اپها، استفاده میکند.
در پلتفرم اندروید، یکی از مشکلات، طیف گسترده نسخههای فعال سیستم عاملهاست که هرکدام رخنهپذیری خاص خودشان را دارند. جای شگفتی است که هنوز هم نیمی از از وسایل اندرویدی از نسخه 4.4 اندروید استفاده می کنند که سه سال پیش عرضه شده بود. این طوری هکرها با استفاده از همان رخنههای شناخته شده قدیمی که الان وصله شدهاند، عمل میکنند و کار مشکلی در پیش رو ندارند.
به جز گوگل پلی، یکی از فروشگاههای جانبی اپ قابل اعتماد، فروشگاه اپ آمازون یا Amazon Undergrou است.
در هر صورت به این نکات توجه کنید و یادتان باشد اپهای بامزهای مثل یک اپ گیم که در گوگل پلی خبری از آن نیست، ارزش آلوده شدن سیستم گوشی را ندارد.
این نوشتهها را هم بخوانید
در صورت الودگی احتمالی چه باید کرد؟