جلوگیری از نفوذ بدافزارها در دستگاه اندرویدی

امنیت سیستم ها در سازمان ها - مبارزه با بدافزارها

امنیت سیستم ها در سازمان ها

 

در سال‌های اخیر با توجه به استفاده روز افزون از دستگاه‌های همراه هوشمند مانند تلفن همراه، تبلت، PDA و نقشی که این دستگاه در زندگی روزمره ما بازی می کنند باعث شده تا وابستگی ما به اینگونه دستگاه‌ها روز به روز افزایش یابد. دستگاه‌های همراه امروزه علاوه برهدف اصلیشان جهت مرورکردن صفحات وب، انجام عملیات بانکی، شرکت در شبکه های اجتماعی و غیره به کار گرفته می شوند.

از این رو نویسندگان بد افزارها  تمرکز خود را بر روی اینگونه دستگاه های هوشمند گذاشته اند. معروف ترین بستر نرم افزاری سیستم های همراه امروزه اندروید می باشد  . از این رو اکثر نویسندگان بد افزارها به دلیل ماهیت متن باز بودن این سیستم عامل و قابلیت نصب برنامه های کاربردی توسط کاربران از هر منبع، این بستر نرم افزاری را انتخاب می کنند.

این سهولت نصب نرم افزار توسط کاربران اندروید در مقابله با دیگر سیستم‌های هوشمند مانند Apple iOS باعث آسیب پذیری کاربران این نوع سیستم عامل‌ها شده است. سیستم عامل آندروید ۹۲ درصد بدافزارهای موجود در حوزه بستر‌های نرم‌افزاری دستگاه های همراه را به خود اختصاص داده و از این میزان ۴۲ درصد افزایش مربوط به سال ۲۰۱۲ میلادی می باشد.

نرخ تهدیدات

androidd

در تصویر زیر نرخ تهدیدات مربوط به سیستم عامل اندروید و کامپیوترهای شخصی در سال ۲۰۱۳ را مشاهده می‌کنید.

بدافزارها

  • واژه بدافزار (malware) شامل ویروس، تروجان‌ها، ابزارهای تبلیغاتی مزاحم هست که به دستگاه شما می‌توانند آسیب بزنند.

    انواع تهدیدات در سیستم عامل اندروید:

    -مشاهده فعالیت‌های کاربران و بازیابی داده‌ها

    -شماره گیری، اس ام اس و پرداخت های بدون مجوز

    -اتصال به شبکه بدون مجوز

    -جعل رابط کاربری (Phishing)

    -تغییرات در سیستم (System modification)

    -بمب های زمانی یا منطقی

    -نشت داده های حساس

    -محل ذخیره سازی ناامن داده های حساس

    -انتقال غیر ایمن داده های حساس

    -ذخیره رمزهای عبور/کلیدها به صورت clear text

    چگونه بدافزارها به دستگاه‌های اندرویدی نفوذ می‌کنند؟

    راه های انتشار بدافزارها در موبایل ها:

     

    • USB، بلوتوث، بارکدها، شبکه های بیسیم غیر امن
    • فروشگاه های عرضه اپلیکیشن های اندروید (ایران: کافه بازار، پلازا – جهان: Google Play)
    • دستگاه های روت شده: حذف قفل شرکت سازنده
    • تبادل اطلاعات بین کامپیوتر و دستگاه
    • دستگاه به دستگاه

     

بدافزارها

چگونه بدافزارها به هدف نهایی خود می رسند؟

  • آلوده سازی: چگونگی نفوذ بدافزار به دستگاه قربانی
  • سازش: چگونگی بالابردن سطح دسترسی
  • انتشار: چگونه بدافزار خود را پخش کند
  • انتقال: ارسال اطلاعات به منبع اصلی

راه‌های پیشگیری از ورود بدافزارها راحت‌تر از راه‌های از بین بردن آن است. در این مقاله با راه‌های جلوگیری از ورود بدافزارها آشنا می‌شوید.

۱-دانلود اپلیکیشن از فروشگاه‌های معتبر

اپلیکیشن‌هایی که در پلی استور (Play Store) گوگل آپلود می‌شوند برای شناسایی بدافزارها بررسی می‌شوند و افرادی هستند که روی این کار نظارت دارند. گوگل برای شناسایی بدافزارها از سیستم امنیتی Bouncer استفاده می‌کند که این یک سیستم تحلیل برای اپلیکیشن‌ها است که کدهای مشکوک را قبل از ورود به فروشگاه شناسایی می‌کند.

همچنین مارکت اپلیکیشن آمازون هم از اعتبار بالایی برخوردار است. توصیه می‌شود برای جلوگیری از ورود بدافزارها به دستگاه هوشمند خود اپلیکیشن‌ها را از این دو فروشگاه بسیار معتبر دانلود کنید.

در حال حاضر زمانی که شما نام اپلیکیشنی را در گوگل جست‌و‌جو می‌کنید فروشگاه‌های بسیار متنوع و زیادی وجود دارند که شما می‌توانید اپلیکیشن خود از آنها دانلود کنید اما توجه داشته باشید که این فروشگاه‌ها قابل اعتماد نیستند. مثلا اگر شما یک اپلیکیشن را از گوگل پلی که فروشگاه معتبری است دانلود کنید همان اپلیکیشن در فروشگاه دیگر ممکن است شامل اطلاعات اضافی و بیشتری باشد.

اگر اپلیکیشن موردنظرتان در گوگل پلی یا سایت‌های معتبری که می‌شناسید در دسترس نیست، باز هم تلاش کنید که از منابع شناخته شده و معتبر آن را دانلود کنید.

۲-بررسی مجوزها

قبلا در این مقاله راجع به مجوزهای دسترسی صحبت کرده‌ایم. وقتی شما اپلیکیشنی را دانلود می‌کنید لیستی از مجوزها برای دسترسی به امکانات مختلف دستگاه به شما نمایش داده می‌شود.

apps

برخی از این اپلیکیشن‌ها از شما می‌خواهند که به دوربین دستگاه دسترسی داشته باشند، برخی می‌خواهند به اینترنت وصل شوند و برخی می‌خواهند که به لیست مخاطبین شما دسترسی داشته باشند. شما باید مجوزهای دسترسی برنامه را هنگام نصب با دقت بخوانید و به طور مثال اگر هدف اصلی اپلیکیشن هیچ ارتباطی به دسترسی به مخاطبین شما ندارد در نصب آن احتیاط کنید. برای اطلاعات بیشتر در مورد مجوزهای دسترسی  این مقاله را مطالعه کنید.

۳-آپدیت‌های جدید سیستم را دانلود کنید

آپدیت‌های جدید سیستم را دانلود و نصب کنید.  معمولا باگ‌ها در آپدیت جدید برطرف شده‌اند و امکانات جدید و بهتری اضافه شده‌اند که به امن‌تر شدن دستگاه شما کمک می‌کنند.

update

۴-برای اطمینان آنتی ویروس نصب کنید

برای اطمینان از جلویگیری ورود بئافزارها می‌توانید آنتی ویروس روی دستگاه خود نصب کنید. تعداد زیادی اپلیکیشن‌ آنتی ویروس وجود دارد که می‌توانید از گوگل پلی دانلود کنید. اگر قبلا اپلیکیشنی از فروشگاه‌های نامعتبر دریافت کرده‌اید نرم افزار آنتی ویروس با اسکن کردن به شما کمک می‌کند تا فایل‌های مخرب را پیدا و پاک کنید.

آنتی‌ ویروس‌های خوبی وجود دارند  مثل AVG، Lookout، Symantec و ESET که می‌توانید از آنها استفاده کنید.

آیا اپلیکیشن‌هایی که با سیستم اپ‌ساز ساخته می‌شوند امن هستند؟!

اگر شما با سیستم اپ‌ساز اپلیکیشن ساخته باشید اپلیکیشن شما توسط اپ‌ساز  در پلی استور انتشار داده می‌شود. همان طور که در بالا توضیح دادیم پلی استور یک فروشگاه معتبر است که اپلیکیشن‌های حاوی بدافزار را شناسایی می‌کند. پس با خیال راحت می‌توانید اپلیکیشن‌ها را از پلی استور دانلود و نصب کنید.

اگر این مطلب رو دوست داشتید، می تونید با دوستاتون به اشتراک بگذارید:
 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *