اخیرا چند بدافزار اندرویدی شناسایی شدهاند که تنها با حرکت کردن گوشی به کار میافتند و به گونهای طراحی شدهاند که با سیستمهای شبیهساز اندروید نمیتوان به شناسایی و حذف آنها پرداخت.
اگر فیلم Batman Begins را دیده باشید، حتما به خاطر دارید که در یکی از سکانسهای فیلم، کمیسر گوردون برای بتمن در مورد رهبری کردن شهر توسط آدم بدها صحبت میکند و این که آنها تا چه حد میتوانند ماهیت کار خود را تغییر دهند که دیگران متوجه آن نشوند. حالا اتفاق مشابهی برای برخی از انواع بدافزار اندروید نیز روی داده است؛ هر قدر که عملکرد محققین امنیت و همین طور کارشناسان فروشگاه گوگل پلی در ردیابی و از بین بردن انواع بدافزار اندروید بیشتر میشود، سازندگان بدافزار نیز در ساخت این گونه اپلیکیشنها حرفهایتر میشوند.
در این میان باید به نکتهای اشاره کنیم که شاید بسیاری از شما نمیدانید: در حال حاضر، برخی از اپلیکیشنها هستند که تنها هنگامی که حرکتی را از سوی گوشی هوشمند تشخیص میدهند به کار میافتند و به تخریب گوشی میپردازند. دلیل این امر آن است که تیمهای تحقیقات امنیتی گوگل از شبیهسازهای اندروید برای آزمایش و یافتن بدافزار استفاده میکنند و گوشیهای هوشمند واقعی را به کار نمیگیرند. این شبیهسازها به گونهای نیستند که حرکت را به صورت پیشفرض شبیهسازی کنند؛ چرا که بسیاری از آنها این مسئله را غیرضروری تشخیص میدهند. بدین ترتیب است که بدافزارهای اندروید توسط این سیستمهای شبیهسازی شناسایی نمیشوند، اما در یک گوشی هوشمند واقعی فعال میشوند و برای آن دردسرساز میشوند.
این ویژگی که به شکلی استادانه طراحی و اجرا شده، اخیرا از سوی یکی از سایتهای فعال در حوزه موبایل به نام Trend Micro در دو مورد اپلیکیشن اندروید به نام BatterySaverMobi و Currency Converter یافت شده است. هیچ یک از این دو اپلیکیشن در حال حاضر، در فروشگاه گوگل پلی قرار ندارند. تعداد دانلود اپلیکیشن BatterySaverMobi کمتر از 5 هزار بار بوده، به همین خاطر، میتوان گفت که خوشبختانه میزان خسارت به بارآمده به خاطر آن در کمترین حالت ممکن است.
کلام آخر
از آنجا که سازندگان بدافزار روز به روز حرفهایتر شده و میتوانند کاری کنند که بدافزارهای آنها از سوی سیستمهای شناسایی تشخیص داده نشوند، بیشتر از همیشه لازم است تا تنها به دانلود اپلیکیشنهایی در فروشگاه اینترنتی گوگل پلی بپردازید که به آنها اعتماد دارید. در صورتی که در مورد یک نرمافزار مشکوک بودید، سعی کنید که نسخهای بیابید که بیشترین میزان بازدیدکننده و یا دانلود را داشته باشد؛ چرا که این احتمال وجود دارد که آن اپلیکیشن ایمنتر از نرمافزارهایی با تعداد دانلود کمتر باشد. نظرات خود را در پلازا با ما به اشتراک بگذارید.