info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

مروری بر نصب برنامه‌ها و جلوگیری از نصب بدافزار‌ها به بهانه ارائه نسخه‌های غیر اصلی بازی سوپرماریو

خلاصه: شرکت نینتندو پس از تجربه موفق بازی Pokemon Go، در اواخر سال میلادی بازی نوستالژیک سوپر ماریو را برای سیستم‌عامل ios ارائه نمود. استقبال از این بازی نه تنها بین کاربران سیستم ios بلکه بین کاربران اندرویدی به حدی بود که کاربران برنامه‌هایی را با این نام از منابع غیر رسمی دانلود کرده تا تجربه این بازی نوستالژیک را داشته باشند. این استقبال فرصتی  برای هکرها شده تا بدافزار‌هایی با این نام در اینترنت پخش کنند. به همین بهانه در نظر داریم چگونگی نصب بدافزار‌ها و برنامه‌های کاربردی مخرب موبایل را مورد بررسی قرار می‌دهیم.

پس از بازی جنجالی Pokemon Go که توسط شرکت نینتندو ارائه شد و استقبال زیادی را به همراه داشت، ارائه نسخه ios بازی نوستالژیک Super Mario باز هم استقبال دوستداران بازی را در پی داشت. این بازی برای سیستم‌عامل ios ارائه شده و تنها در ۴ روز اول ۴۰ میلیون بار دانلود شده است.

تمایل کاربران به دانلود این بازی تنها محدود به کاربران سیستم‌عامل ios نبوده و کاربران اندرویدی هم تمایل دارند که این بازی نوستالژیک و پر خاطره را روی گوشی اندرویدی خود تجربه کنند. همین مساله دست‌آویزی برای هکر‌ها و سودجویان شده تا با ارائه نسخه‌های تقلبی این بازی کاربران را قربانی کنند.

مشکل اینجا است که تاکنون نسخه اصلی این بازی برای اندروید روی گوگل‌پلی ارائه نشده و درواقع نسخه اصلی این بازی برای سیستم‌های اندرویدی موجود نیست. اما نسخه‌های متفاوتی از این بازی در منابع غیر رسمی ارائه شده که در اغلب موارد یک بدافزار هستند. این بدافزار‌ها ممکن است برنامه‌های دیگری را روی گوشی اندرویدی نصب کنند و حتی کنترل کامل دستگاه را به دست آورند و در راستای مقاصد خود از آن استفاده کنند. بر اساس گزارش آنتی‌ویروس ژاپنی Micro تعداد نود هزار بازی که با نام سوپر ماریو عرضه شده نوعی بدافزار بوده‌اند.

ابزار‌هایی که از سیستم‌عامل اندروید استفاده می‌کنند به صورت پیش‌فرض اجازه نصب نرم‌افزار از منبعی غیر از فروشگاه رسمی گوگل پلی را نمی‌دهند. برای نصب برنامه از منابعی غیر از گوگل‌پلی باید گزینه دانلود از منابع غیر‌قابل‌اعتماد (Untrusted Sources) در تنظیمات دستگاه فعال شود. با فعال کردن این گزینه هر برنامه‌ای از هر منبعی می‌تواند روی ابزار اندرویدی نصب شود.

کارشتاسان امنیتی توصیه می‌کنند برنامه‌های مورد نیاز خود را تنها از گوگل‌پلی دانلود کنید و این گزینه را فعال نکنید. البته فعال کردن این گزینه و دانلود از منابعی غیر از گوگل‌پلی الزاما به معنی هک شدن و نصب بد‌افزار روی گوشی اندرویدی شما نیست اما ریسک آن را بالاتر می‌برد.

این مساله لااقل در بین ایرانیان به دلیل استفاده از بازار‌های برنامه ایرانی بسیار شایع است. باید توجه داشت که به قیمت استفاده از بازار‌های ایرانی گزینه نصب برنامه از هر منبعی غیر از گوگل‌پلی را قبول کرده‌ایم؛ پس باید در نصب برنامه‌ها دقت کنیم. دقت داشته باشید که خود ما هستیم که به برنامه‌های کاربردی و بدافزار‌ها اجازه‌های لازم برای دسترسی به گوشی اندرویدی خود را می‌دهیم.

برای حفظ امنیت ابزار اندرویدی خود لازم است که نکاتی را رعایت کنیم. اولا تا جایی که امکان دارد برنامه‌های مورد نیاز خود را از گوگل‌پلی دانلود کنیم. همچنین تا حد امکان از برنامه‌هایی استفاده کنیم که توسعه‌دهندگان معتبر آن‌ها را ارائه نموده‌اند. استفاده از نسخه‌های اصلی برنامه‌ها اهمیت زیادی دارد. معمولا برای برنامه‌های پرطرفدار نظیر تلگرام و اینستاگرام یا بعضی بازی‌ها، نسخه‌هایی غیر رسمی توسط توسعه‌دهندگان ارائه می‌شود که ممکن است امکانات اضافه‌تری هم داشته باشند؛ اما استفاده از آن‌ها همیشه خوب نیست و ممکن است نسخه‌های غیر‌اصلی، نوعی بدافزار باشند. همچنین اگر از منابعی غیر از گوگل‌پلی استفاده می‌کنیم سعی کنیم از منابع معتبر استفاده کنیم. کارشناسان توصیه می‌کنند برنامه‌هایی که برای شما از افراد ناشناس ایمیل می‌شوند یا در شبکه‌های اجتماعی قرار داده می‌شوند به هیچ‌وجه نصب نشوند. حتی برنامه‌های معتبر می‌توانند به سادگی به بدافزار آلوده شوند و با نصب آن‌ها ابزار اندرویدی ما آلوده شود.

نکته خیلی مهمی که اغلب کاربران آن را نادیده می‌گیرند اجازه‌های دسترسی است که هنگام نصب به نرم‌افزار‌ها داده می‌شود و تایید آن از کاربر گرفته می‌شود. اغلب کاربران این مرحله نصب را بدون توجه رد می‌کنند و در واقع اجازه ‌های دسترسی را را تایید می‌کنند. توجه کنید که بدافزار‌ها معمولا از اجازه‌های دسترسی استفاده می‌کنند که کاربر به آن‌ها داده است. پس لازم است که موقع نصب اجازه‌های دسترسی‌ که برنامه از ما درخواست می‌کند را بررسی کرده تا اجازه اضافی نامتناسب با برنامه از ما گرفته نشود. به عنوان مثال برنامه‌ای که کاربرد آن ویرایش تصاویر است اگر اجازه دسترسی به مخاطبان یا اطلاعات بانکی و یا پیامک را داشته باشد به احتمال خیلی زیاد بد‌افزار بوده و باید از نصب آن اجتناب کرد.