بنابراین، اپلیکیشن های مخرب چه کار می کنند و چگونه می توانید از آنها دور شوید؟
اپلیکیشن مخرب چیست؟
همانطور که ممکن است حدس بزنید، یک اپلیکیشن مخرب یک برنامه نرم افزاری است که برای آسیب رساندن به دستگاه هایی که روی آن نصب شده است طراحی شده است.
این اپلیکیشن ها گاهی اوقات در سایت های غیرقابل اعتماد تبلیغ میشوند، اما حتی میتوانند به محبوبترین پلتفرمها مانند Apple App Store و Google Play راه پیدا کنند. چنین فروشگاههای آنلاین هر کاری که میتوانند برای کاهش انتشار این برنامههای خطرناک انجام میدهند، اما بسیاری از آنها هنوز هم میتوانند از بین بروند.
اگرچه اپلیکیشن های مخرب همگی خطرناک هستند, اما همه آنها یکسان نیستند. اپلیکیشن های مخرب مختلف برای انجام اقدامات مختلف طراحی شده اند. به عنوان مثال، یک برنامه مخرب در واقع می تواند یک برنامه جاسوسی باشد که خود را به عنوان چیز دیگری پنهان می کند. از نرم افزارهای جاسوسی برای نظارت بر فعالیت دستگاه آلوده استفاده می شود.
به عنوان مثال، در گوشی هوشمند، این ممکن است شامل ثبت پیامهای متنی، اطلاعات کاربری ورود به سیستم، عکسها یا ویدیوهای گرفته شده و موارد دیگر باشد.
این همچنین می تواند یک تروجان (یا اسب تروا) در نظر گرفته شود. این برنامه ها بهگونهای طراحی شدهاند که خوش خیم به نظر برسند، اما کد خطرناکی را در پس زمینه در خود جای می دهند که میتواند بدون اینکه کاربران متوجه شوند، از دستگاهها سوء استفاده کنند. به عنوان مثال، ممکن است یک برنامه VPN به ظاهر بی ضرر نصب کنید و آن را مرتباً روی دستگاه خود اجرا کنید. اگر این یک برنامه تروجان است، می تواند فعالیت آنلاین شما را نظارت کند، ضربه های کلید شما را ثبت کند، و حتی اپلیکیشن های مخرب اضافی را راه اندازی کند.
از طرف دیگر، میتوان از یک اپلیکیشن مخرب برای استقرار باجافزار، ابزارهای تبلیغاتی مزاحم یا برنامه های خطرناک مشابه بر روی دستگاه ها استفاده کرد. هنگامی که بدافزار دستگاه را آلوده می کند، می تواند برای سوء استفاده از کاربر، چه از طریق سرقت داده های آنها یا ایجاد تهدید، کار کند.
آیا همه اپلیکیشن های مخرب توسط هکرها ساخته شده اند؟
در اینجا ذکر این نکته مهم است که همه برنامه های ترسیمی کاملاً مخرب نیستند. برخی از آنها به سادگی ضعیف طراحی شده اند و ویژگی های امنیتی آنها به اندازه کافی قوی نیستند که از شما و داده های شما محافظت کنند. بهعلاوه، برخی از برنامه ها برای آسیب رسانی طراحی نشدهاند، اما برای عملکرد، مجوزهای خاصی را درخواست میکنند که ممکن است شما را در معرض خطر قرار دهد.
برای مثال، یک برنامه تماس ویدیویی ممکن است درخواست دسترسی به مخاطبین شما را بخواهد، یا یک برنامه ویرایش عکس ممکن است درخواست دسترسی به گالری دستگاه شما را بدهد. در بسیاری از موارد، این امر امنیت دادههای شما را تهدید نمیکند، اما اگر برنامه برخی از مرزهای حریم خصوصی را فراتر میگذارد، یا دادهها را به صورت ایمن ذخیره نمیکند، همه چیز به راحتی ممکن است اشتباه پیش رود، به خصوص اگر خود برنامه مورد هدف مهاجمان قرار گیرد.
اگرچه برخی از اپلیکیشن های مخرب نصب زیادی ندارند، اما برخی دیگر می توانند به طور موثر کاربران را فریب دهند تا نصب شوند و امکان بهره برداری گسترده را فراهم کنند.
اپلیکیشن های مخرب چه قدر رایج هستند؟
متاسفانه امروزه برنامه های مخرب حتی در پلتفرم های قانونی بسیار رایج هستند. با افزایش تقاضا برای برنامه های کاربردی، مجرمان سایبری به سرمایه گذاری فزاینده ای در این بازار ادامه می دهند. بنابراین، این برنامه ها چند بار ظاهر میشوند و نمونه های قابل توجه کدامند؟
در آگوست 2022، چندین رسانه خبری گزارش دادند که 35 برنامه مخرب ممکن است میلیونها دستگاه را آلوده کرده باشند. این خطر بزرگ که توسط Bitdefender کشف شد، شاهد بیش از دو میلیون دانلود برنامه مخرب در Google Play Store بود. این برنامه ها در محدوده کاربرد ادعایی خود قرار داشتند. تعدادی از آنها برنامه های ویرایش عکس بودند، برخی دیگر قابلیت های GPS را ارائه می دادند و برخی تصاویر پس زمینه و صفحه کلیدهای سفارشی را ارائه می کردند.
در سال 2019، داستانی در مورد ابتلای 25 میلیون دستگاه اندرویدی تکان دهنده مطرح شد. در آن زمان، The Verge گزارش داد که نوعی بدافزار، معروف به «عامل اسمیت»، توانسته بود میلیونها دستگاه اندرویدی را با هک کردن برنامهها و نمایش تبلیغات بیشتر که ماهیت تقلبی دارند، آلوده کند. خوشبختانه، Agent Smith را می توان از دستگاه های اندرویدی حذف کرد، اما توانایی آن در آلوده کردن دستگاه های بسیاری نشان می دهد که برنامه های مخرب چقدر می توانند خطرناک باشند و تا چه حد می توانند بی ضرر به نظر برسند.
بنابراین، اگر اپلیکیشن های مخرب بسیار رایج هستند، آیا راهی برای شناسایی یا اجتناب از آنها وجود دارد؟ چگونه می توانید در اینجا امن بمانید؟
چگونه می توان از اپلیکیشن های مخرب جلوگیری کرد؟
اولین قدمی که باید برای جلوگیری از اپلیکیشن های مخرب بردارید این است که قبل از نصب این برنامه ها به تعداد دانلود آنها توجه کنید.
در اکثر اپ استورها، میتوانید ببینید که یک برنامه مشخص چند نصب داشته است. اگر متوجه شدید که برنامهای که میخواهید نصب کنید بهعنوان تعداد دانلود بسیار کم است، ممکن است به این دلیل باشد که برنامه جدیدی است که توسط کاربران عمومی آزمایش و بررسی نشده است. اگر اینطور است، بهتر است فعلا از نصب خودداری کنید.
علاوه بر این، همیشه باید قبل از نصب هر برنامه، نظرات کاربران را در نظر بگیرید. نظرات کاربران می تواند در بسیاری از سرمایه گذاری ها مانند خرید آنلاین، خدمات استخدام و البته نصب برنامه ها بسیار ارزشمند باشد. اگر متوجه شدهاید که بسیاری از کاربران در مورد کندی برنامه، درخواستهای غیرمعمول مجوز یا موارد مشابه نظر میدهند، ممکن است با چیز مخرب یا حداقل خطرناکی سروکار داشته باشید.
همچنین خوب است قبل از دانلود اپلیکیشن ها کمی درباره آنها تحقیق کنید. اگرچه ممکن است در ظاهر بی ضرر به نظر برسند، اما می توانید بررسی ها و افشاگری هایی در مورد یکپارچگی امنیتی برنامه پیدا کنید.
همچنین باید مراقب پرچمهای قرمز روی برنامه هایی باشید که قبلاً نصب کردهاید. اگر دائماً آگهی های پاپ آپ دریافت میکنید، از شما خواسته میشود مجوزهای ورود به اطلاعات گوشی را (مانند دسترسی به متنها و ایمیلهای خود) اعطا کنید، یا با کندی مکرر یا خرابی مواجه میشوید، ممکن است با یک برنامه مخرب سروکار داشته باشید.
برنامههای مخرب همچنین میتوانند باتری شما را خیلی سریع تخلیه کنند، بنابراین مراقب باشید که باتری دستگاهتان در هنگام استفاده از یک برنامه چگونه تحت تأثیر قرار میگیرد.
اپلیکیشن های مخرب برای همه ما خطر ایجاد می کنند
شکی نیست که شیوع برنامه های مخرب همه ما را در معرض خطر ابتلا به بدافزار، نظارت و سرقت اطلاعات قرار می دهد. بنابراین، بسیار مهم است که بدانید چگونه از برنامههای مخرب قبل از نصب آنها جلوگیری کنید و بتوانید پرچمهای قرمز نشان داده شده توسط برنامه هایی را که قبلا دانلود کردهاید، ببینید. به این ترتیب، می توانید به طور موثرتری از دستگاه های خود در برابر مهاجمان یواشکی محافظت کنید.
