تعداد اپلیکیشنهای مخرب اندروید به یک میلیون رسید
کارشناسان حوزهی امنیت برآورد کردهاند که بیش از یک میلیون اپلیکیشن مشکوک و بدافزار اندرویدی وجود دارد. طبق گزارش «ترند میکرو» -یکی از بزرگترین شرکتهای ارائهدهندهی نرمافزارهای امنیتی- در سال 2012 بالغ بر 700,000 بدافزار و برنامهی پر خطر در فضای آنلاین وجود داشت. این اعداد و ارقام در سال 2013 تغییرات قابل توجهی داشتهاند.
با توجه به محبوبیت و توسعهی سیستم عامل اندروید، پیشبینیها حاکی از این بودند که این عدد به یک میلیون بدافزار در سال 2013 برسد و متقابلا فعالیت هکرها هم به منظور سوء استفاده از اندروید و دستگاههای مجهز به این سیستم عامل افزایش یابد. اکنون به گفتهی کارشناسان این اتفاق روی داده است. طبق گزارش «ترند میکرو» تعداد اپلیکیشنهای مخرب و برنامههای پر خطر از مرز یک میلیون نیز گذشته است. سوء استفاده و دسترسی غیر مجاز به سرویسها، سرقت دادهها واطلاعات مالی از اپلیکیشنهای مجاز و استفاده از تبلیغات برای هدایت کاربران به سایتهای مشکوک، نمونههایی از عملکرد اپلیکیشنهای مخرب و برنامههای پر خطر به شمار میروند. برآورد شده است که 75 درصد این بدافزارها عملکردی «کاملا مخرب» دارند و عملکرد 25 درصد دیگر و از جمله Adwareها (نرمافزارهای تبلیغاتی) نیز در ردهی «کم خطر یا مشکوک» قرار میگیرد.
محققان بخش امنیت نرمافزار اعلام کردهاند بدافزارهای FAKEINST و OPFAKE به ترتیب با 34 و 30 درصد، بیشترین سهم را در ایجاد عملکردهای مخرب به خود اختصاص دادهاند. بدافزار FAKEINST عموما در قالب اپلیکیشنی مجاز و کاربردی ظاهر شده و بدون اجازهی کاربر اقدام به ارسال پیامهای متنی هزینهبر میکند که بالطبع ضرر مالی سنگین نیز پیامد آن خواهد بود.
بازی «Bad Pigies» که در بین کاربران اندروید طرفداران بسیاری دارد، یکی از برنامههای محبوب توسعهدهندگان بدافزار FAKEINST نیز محسوب میشود! بعد از ارائهی نسخههای اصلی و مجاز این بازی، نسخههایی از بدافزار FAKEINST در قالب این بازی از فیلترهای امنیتی گوگل پلی عبور کردند و از طریق این فروشگاه در دسترس کاربران قرار گرفتند. با اینکه نسخههای آلوده به سرعت شناسایی و از دسترس خارج شدند اما اعلام شد که قبل از این پاکسازی، هزاران نفر آن را دانلود کردهاند. قابلیتهای این نسخه از FAKEINST به طرز قابل توجهی گسترش یافت، به طوری که دسترسی این بدافزار به اطلاعات موقعیت مکانی، ارتباطات شبکه، حسابهای کاربری، حافظه ذخیرهسازی، اطلاعات تماس و حتی کنترل سختافزاری و دسترسی به فایلهای سیستمی نیز امکانپذیر شده بود.
بدافزار OPFAKE نیز در بیشتر موارد عملکردی مشابه با FAKEINST دارد و همانند آن در قالب برنامههای کاربردی یا بازیهای پرطرفدار ظاهر میشود . علاوه بر این OPFAKE با باز کردن فایلهای HTML و ایجاد درخواستی از کاربر به منظور دانلود فایلهای مخرب دیگر، زمینه را برای دسترسیهای بیشتر فراهم میکند.
اپلیکیشنهایی نظیر ARPUSH و LEADBOLT نیز به ترتیب با سهمی 33 و 27 درصدی در صدر فهرست «برنامههای پر خطر» جای دارند. از عملکرد این نرم افزارها میتوان به بهرهگیری از Adwareها و سرقت اطلاعاتی نظیر دادههای سیستم عامل، اطلاعات مکانیابی و کد IMEI دستگاههای اندرویدی اشاره کرد.
تهدیدات دستگاههای اندرویدی فقط محدود به ربودن اطلاعات شخصی و Adwareها نیست. «ترند میکرو» اظهار داشته که انجام معاملات بانکی با تلفنهای هوشمند یا تبلتها با وجود بدافزارهایی مانند FAKEBANK و FAKETOKEN، آسیبپذیری کاربران را دو چندان کرده است.