ر بدافزار، فیشینگ، تهدید امنیت

کلاهبرداری‌های ترنتی، فیشینگ و صفرن حساب بانکی تنها با یک کلیک روی پیامک‌هایی اسم سامانه سهام عدالت، سامانه ثنا و امثالهم ارسال می‌شوند، پدیده پربحث روزه. با همه‌گیری فضای مجازی و افزایش تراکنش‌های ترنتی، کلاهبرداری ترنتی هم موازات آن ر ه و گسترش یافته . اما ‌نظر می‌رسد فیلترینگ هم پدیده‌‌ای بر آن مهر تأیید زد و با خطر انداختن امنیت شب، میزان اتفاقاتی از دست را ‌طرز چشمگیری افزایش داد.

گوگل پلی – یکی از منابع امن دانلود نرم‌افزار – یکی از مواردی میزان ورود بدافزارها گوشی را کاهش می‌دهد و امنیت کاربر را تأمین می‌کند؛ اما فیلترینگ پلتفرم هم مانند بسیاری از پلتفرم‌های دیگر، یک‌سالگی خود را پشت‌سر می‌گذارد. Google Play Store در تاریخ ۶ مارچ ۲۰۱۲ با تلفیق مارکت اندروید و سرویس‌های دیجیتالی دیگری عرضه و در بیش از  ۱۹۰ کشور مختلف در دسترس و درواقع یکی از معدود کشورهایی فروشگاه اندرویدی در دسترس کاربرانش نیست، ایران .

پیش‌تر برخی گزارش‌ها حکایت از ایران بالاترین سهم آلودگی موبایل بدافزار را در جهان و حالا با فیلترینگ گوگل پلی، اوضاع بدتر هم ه .

فیلترینگ گوگل پلی، عامل کاهش امنیت شب

«صالح سوزن‌چی»، کارشناس امنیت شب، درباره تأثیر گوگل پلی بر کاهش نصب اپلیکیشن‌های مخرب دیجیاتو گفت: «زمانی فاده از اپلیکیشن‌ها فراگیر ، هرکسی می‌توانست اپلیکیشنی بنویسد و روی گوشی خود نصب کند. درنهایت مشخص اتفاقات امنیت شب را خطر می‌اندازد. برای رفع مشکل، گزینه‌ای روی دو سیستم‌عامل اندروید و آیفون فعال تا اپلیکیشن‌هایی امضای ان ندارند، اجازه نصب داده نشود و تنها اپلیکیشن‌هایی اجازه نصب ه باشند از دو ور دریافت شوند. از طرفی، برای ورها انحصار ایجاد نکنند، گزینه‌ای تعبیه تا کاربران تنها درصورتی‌ بخواهند، اجازه نصب اپلیکیشن از سایر ورها را دستگاه خود بدهند.»

او با اشاره بزرگ‌ترین مشکلات شب از آنجایی شروع افراد گزینه را غیرفعال ند، گفت: «زمانی گوگل پلی در اختیار همه ، افراد ‌راحتی اپلیکیشن‌های مورد‌نظر خود را دانلود می‌ند و مطمئن ند گوگل پلی امنیت را تضمین می‌کند. دیگر کسی سراغ دانلود اپ از سایت‌های دیگر نمی‌رفت چرخه نصب انی ایجاد ه . اما با فیلتر گوگل پلی، کاربران ناچارند تیک دانلود «فقط از برنامه» را بردارند و حالا هر چیزی اجازه نصب اپلیکیشن بدهند. همین دلیل امنیت کل سیستم‌عامل کاهش یافته ، مخصوصاً وقتی پیامک‌های مربوط سهام عدالت و امثالهم کاربران زیادی را ترغیب کلیک‌ن و نصب برنامه‌ها می‌کنند.»

سوزن‌چی درباره سیستم امنیت گوگل‌پلی توضیح داد: «طی سالیان اخیر بدافزارها در گوگل‌پلی هم بیشتر ند و ور ناچار یک سیستم محافظ برای خودش ایجاد کند. در واقع روی گوشی‌های جدید سیستمی وجود اپ‌ها را پس از نصب برای گوگل‌پلی می‌فرستد تا بررسی شوند.»

گفته سوزن‌چی پیامک‌هایی مثل پیامک‌های سهام عدالت حاوی لینک دانلود اپلیکیشن‌هایی در بعضی از اپ‌ورهای داخلی موجود نیست و همین مساله نشان می‌دهد برنامه‌ها جعلی هستند، اما از طرفی او تأکید بسیاری از مردم امکان سنجیدن موضوع را ندارند. اعتقاد او، یکی دیگر از ویژگی‌های گوگل‌پلی نسخه‌های نصبی اپلیکیشن‌ها را با نسخه‌ای در خود اپ‌ور هست تطابق می‌دهد و در صورت مشاهده تفاوت آن را بدافزار شناسایی می‌کند: «متاسفانه فیلترینگ تمام خدمات را از کاربران گرفت.»

اپلیکیشن‌های مخرب روز روز بیشتر می‌شوند

«علی اسدی»، دیگر کارشناس امنیت شب اما درباره تاثیرات گوگل‌پلی روی بالارفتن امنیت شب نظر دیگری . او درباره انواع بدافزارهای موجود در فضای سایبری دیجیاتو گفت: «ما اگر بخواهیم بدافزارها، جاسوس‌ابزارها و برنامه‌های مخرب را از نظر اجرایی دسته‌بندی کنیم، دو دسته تقسیم می‌شوند. دسته اول مواردی هستند اهداف عمومی دارند و مخاطبین و اهدافشان کاربران کل دنیا هستند. می‌بینیم روزانه تعداد بسیاری از برنامه‌ها ایجاد و منتشر می‌شوند و کاربران زیادی از کل دنیا دارند. مثل اپلیکیشن‌هایی برای سرقت کیف پول رمزارز ایجاد می‌شوند. نرم‌افزارها فعالیت بین‌المللی ه و مختص یک کشور نیستند. اما دسته دوم برخلاف دسته اول صرفا مختص یک کشور . در کشور ما مشکلی با بدافزارها و آمار بسیار زیادی از آن‌ها وجود ، اپلیکیشن‌هایی هستند صرفا برای خالی‌ن حساب بانکی کاربران ایرانی یا برای دسترسی دریافت و ارسال پیامک مورد فاده قرار می‌گیرند.»

او با اشاره در مورد شناسایی، تحلیل و حذف بدافزارها در دسته اول برنامه‌ای قوی‌تر از گوگل وجود ن، گفت: «گوگل دسترسی کاملی تمام دستگاه‌های اندرویدی دنیا ه و می‌تواند با تحلیل آمار خود متوجه شود مثلا کدام اپلیکیشن بدون در گوگل‌پلی منتشره با، صورت ناگهانی در کل کشورهای دنیا درحال نصب . همچنین براساس دسترسی‌ها و الگوهایی می‌تواند تشخیص دهد آن برنامه بدافزار هست یا نیست تا بتواند آن را از دیوایس‌های اندرویدی حذف کند.»

باور کارشناس امنیت وجود چنین سازوکاری هم قطعا مفید و لازم اما در مورد گروه دوم جوابگو نیست. او درباره آیا فیلترینگ گوگل‌پلی تأثیری در ر بدافزارها ه یا نه توضیح داد: «ما چندین سال در مورد تحلیل و بررسی یم و حتی گزارشاتمان را نیز برای گوگل‌پلی فرستادیم. متاسفانه بررسی گوگل‌پلی با تأخیر زیادی انجام می‌. فیلترینگ و مواردی مانند افزایش هزینه باعث ه تا ۹۰ درصد اپلیکیشن‌ها سمت دامین‌های رایگان و پسوندهای تی‌ال‌دی ارزان قیمت بروند. از طرفی هم بابت سرور یا ه چون اجاره سرور ساعتی و یا روزانه ‌صرفه‌تر آن سمت می‌روند و مرتباً درحال تغییر اپلیکیشن‌های خود هستند. باعث می‌شود سرعت ما درخصوص شناسایی اپ‌های ایرانی ه و از تأثیر آن بکاهد.»

گفته اسدی طول کشیدن پاسخگویی بیش از دوهفته‌ای گوگل‌پلی درحالی اپلیکیشن‌های مخرب نهایتا تا یک هفته فعال ه و در همین مدت از کاربران کلاهبرداری می‌ند. بعد از آن هم با اپلیکیشن جدید سراغ کلاهبرداری‌های جدیدتر می‌رفتند. برای همین درخصوص تاثیر فیلترینگ گوگل‌پلی بر ر بدافزارها در دسته اول تأثیر بسزایی اما برای گروه دوم تأثیر آنچنانی ن. البته زمان‌هایی هم یک اپلیکیشن تا یک ماه فعالیت می‌ و هار گوگل‌پلی می‌توانست مفید با.»

او فاده از فیلترشکن‌ها را دیگر عامل خطر افتادن امنیت شب دانست و عنوان : «ما زمانی یک اپلیکیشن را بدافزار تشخیص می‌دادیم فوراً آن را برای فیلترینگ گزارش می‌یم اما الان اکثر کاربران از فیلترشکن فاده می‌کنند و از مرحله می‌گذرند.»

آیا گوگل‌پلی یک آنتی‌ویروس ؟

گفته سوزن‌چی گوگل‌پلی آنتی‌ویروس نیست بل یک هش‌چکر ؛ یعنی نمی‌تواند اپلیکیشن را باز ه و آن را آنالیز کند. بل در سطح قابل قبولی فایل‌ها، ورژن‌ها و منابع را چک و با داده‌های خودش مقایسه می‌کند. بعد هم اگر هرکدام از اطلاعات با اطلاعات گوگل‌پلی مغایرت ه با نتیجه می‌گیرد اپ غیر قانونی . وقتی گوگل‌پلی متوجه قضیه شود، فورا دستور حذف آن اپ را صادر می‌کند.»

او همچنین باور روی بحث بدافزارها چون کدشان بعد از شناسایی توسط محققین مشخص ، هش و ساختارشان مشخص ه و روی دیتابیس گوگل‌پلی می‌رود. در موارد می‌توان گفت گوگل‌پلی می‌تواند مثل نوعی آنتی‌ویروس عمل کند.

اسدی درباره آیا می‌توان گوگل‌پلی را یک آنتی‌ویروس دانست یا نه توضیح داد: «تنها کاری گوگل‌پلی انجام می‌دهد صورت روزانه اپلیکیشن‌های نصب‌ه روی دیوایس‌های اندرویدی را اسکن می‌کند. سپس بر اساس بررسی‌ دسترسی‌ها، روند و تعداد نصب اپلیکیشن‌ها آن‌ها را تحلیل می‌کند درصورت شناسایی بدافزار منجر حذف اپلیکیشن می‌شود. درحالی آنتی‌ویروس‌ها تمام فایل‌های موجود در گوشی را بررسی می‌کنند. حتی در بحث وبگردی موارد مرتبط با فیشینگ و سایت‌های مخرب را نیز شناسایی می‌کنند. ‌ها مواردی در پروتکشن گوگل‌پلی وجود ن. برهمین اساس نمی‌توان آن را آنتی‌ویروس دانست.»

او همچنین ادامه داد: «با حال گوگل‌پلی کمک زیادی درخصوص شناسایی بدافزارها انجام می‌دهد و وجودش برای دیوایس‌های اندرویدی مهم و حیاتی . هرکشوری قابلیت را از کاربرانش بگیرد قطعا امنیت آنها ضر می‌زند. اما در خصوص همین پلی‌پروتکت قابل اعتماد یا نه گزارشاتی وجود اگر مراجعه می‌بینید تعداد بسیار زیادی بدافزار تست ه و تنها یک سوم آن توسط گوگل‌پلی تشخیص داده ه آمار خوبی نیست.»

بدافزارها چگونه ر ند؟

اسدی درباره چگونه چنین بدافزارهایی ر ند دیجیاتو توضیح داد: «در مورد جلوگیری از فیشینگ و نصب بدافزار هم ما بررسی‌های زیادی برای ریشه‌یابی آن یم و متوجه یم پیش از رفتن سوی پیامک‌هایی درباره ثنا، قوه قضائیه و… فعالیت‌شان سایت‌های دانلود نرم‌افزار موده محدود ه و کاربر آن‌ها را دانلود و نصب می‌. موارد چنینی در شروع اتفاق تاثیر بسزایی . مورد بعدی گروه‌ها و کانال‌های تلگرامی مستهجن ند روند را ر دادند. همه موارد از جا شروع دسترسی کاربر را بگیرند و با ارسال پیامک مورد را گسترش دهند.» او همچنین اشاره شماره‌های کاربران نیز صورت رندوم ن و با ر فضای مجازی و تحلیل و بررسی درباره صاحبان آن شماره‌ها صورت گرفته . بعد از اتفاق بسیاری از پلفترم‌های خدمات‌دهنده محدودیت‌هایی را برای لاگین اعمال ند.

جمع‌بندی

وزیر ارتباطات بارها از لزوم بره ن فیلترینگ گوگل‌ پلی صحبت ه و تنها جایی نظر تخصصی پیرامون فیلترینگ یک پلتفرم داده و پای آن ایستاده، در مورد همین مسدودسازی گوگل پلی ه . با حال آنطور زارع‌پور می‌گوید، با موضوع در کارگروه فلیترینگ مخالفت ه و مشخص نیست چرا تصمیم‌گیران آسیب‌هایی فیلترینگ وارد ه، توجه نمی‌کنند. فیلترینگ گوگل‌ پلی جدا از آسیب‌های مالی جبران ناپذیری برخی صنایع نظیر صنعت موبایل گیمینگ در ایران زده، می‌تواند امنیت شب هم خدشه عظیمی وارد کند و بر اساس شنیده‌های دیجیاتو، توانسته آمارهای فیشینگ را ر ببخ. باید دید تصمیم قرار تا کی تداوم ه با و آیا سیمداران قرار خطرات فیلترینگ بیشتر توجه کنند یا خیر.

منبع

امتیاز به این post
ری اکشن شما چیست ؟
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

مطالب مرتبط:

  1. راز در اورژانس؟ از دکتر چت بات برای تشخیص بخواهید.
  2. ابررایانه هوش مصنوعی به زندگی می چرخد ​​که توسط تراشه های کامپیوتری غول پیکر طراحی شده است
  3. امکان استفاده از سرویس ذخیره‌سازی ابر همراهی برای مشترکان همراه اول فراهم شد
  4. لینکدین روی یک دستیار هوش مصنوعی برای پیداکردن شغل موردنظر کاربران کار می‌کند
  5. آیفون 15 و 15 پلاس به دوربین 48 مگاپیکسلی با سنسور کوچک‌تر از مدل‌های پرو مجهز می‌شوند
  6. روزیاتو: ۲۰ سریال کمتر دیده شده ۵ سال اخیر که باید دید؛ از Made for Love تا Bad Sisters
  7. چگونه باقیمانده شارژ ایرانسل را استعلام کنیم؟
  8. مدل‌های پرو آیفون 15 با فریم تیتانیومی، حاشیه نمایشگر باریک‌تر و قیمت بالاتر از راه می‌رسند
  9. بلومبرگ: امسال منتظر معرفی اپل واچ SE 3 نباشید
  10. ایلان ماسک از مرکز مقابله با نفرت‌پراکنی به‌خاطر دروغگویی درباره توییتر شکایت کرد
  11. هوش مصنوعی می‌تواند زمان بررسی اسکن سرطان پستان را به نصف کاهش دهد
  12. شایعه: اسنپدراگون 8 نسل 3 دارای نسخه ویژه‌ای با پشتیبانی از اتصال ماهواره‌ای خواهد بود
  13. آیفون ۱۵ احتمالاً ۲۲ شهریورماه معرفی می‌‌شود
  14. DJI دوربین Osmo Action 4 را با سنسور بزرگ‌تر و عملکرد بهتر معرفی کرد [تماشا کنید]
  15. یک آیپاد نسل اول آکبند با قیمت رکوردشکن 29 هزار دلار فروخته شد
  16. قربانی جدید X؛ ایلان ماسک شناسه کاربری music@ را بدون پرداخت پول تصاحب کرد
  17. اپل واچ سری 9 احتمالاً جز تراشه تفاوت چندانی با سری 8 نخواهد داشت
  18. تاریخ معرفی گوشی‌های سری شیائومی 13T لو رفت
  19. تلویزیون 100 اینچی شیائومی TV S Pro 100 معرفی شد
  20. فیروزه قصد دارد با توسعه فعالیت‌های مالی خود به یک «سوپرمارکت مالی» تبدیل شود
  21. محدودیت صادرات گالیوم و ژرمانیوم؛ رویکرد جدید چین در جنگ تراشه‌ها چه معنایی برای جهان دارد؟
  22. هکرهای چینی ظاهراً ماه‌ها به شبکه‌های حساس دفاعی ژاپن دسترسی داشتند
  23. مشکل احراز هویت اتباع خارجی در پلتفرم دیوار حل شد
  24. حالا درصورت خاموش‌بودن تاریخچه ویدیوهای مشاهده‌شده یوتوب، با صفحه اصلی خالی روبه‌رو می‌شوید
  25. سامسونگ در گلکسی زد فلیپ 5 و فولد 5 از مواد بازیافتی زیادی استفاده کرده است
  26. چرا TSMC حتی اگر جهانی شود، باز هم  ریشه‌هایش را در تایوان نگه خواهد داشت؟
  27. برای اولین‌بار هوش مصنوعی کنترل پهپاد جنگی والکری نیروی هوایی آمریکا را بر عهده گرفت
  28. دایمنسیتی 9300 احتمالاً در ماه اکتبر برای رقابت با اپل A17 Bionic معرفی می‌شود
  29. تبلت پرچمدار شیائومی Pad 6 Max با نمایشگر بزرگ ١۴ اینچی رونمایی شد
  30. تصاویر جدیدی از کانکتور USB-C آیفون ۱۵ افشا شد
  31. ایرانسل پروانه یکپارچه شبکه و خدمات ارتباطی را دریافت کرد
  32. تبلت ردمی پد SE با باتری 8000 میلی‌آمپرساعتی و قیمت مناسب معرفی شد
  33. واردات مسافری تلفن همراه از عراق به‌طور موقت ممنوع شد
  34. مسیر جدید فعالیت‌های «تومن» آغاز شد: ارائه راهکارهای نوین و هوشمند مالی برای کسب‌وکارها
  35. بیش از 20 میلیون خانوار آمریکایی حالا برای پرداخت هزینه اینترنت از دولت یارانه می‌گیرند
  36. آیفون 16 پرو احتمالاً با دوربین اولترا واید 48 مگاپیکسلی و پشتیبانی از وای‌فای 7 از راه می‌رسد
  37. شاتل پروانه UNSP دریافت کرد
  38. نتیجه یک نظرسنجی: محققان و دانشمندان به تدریج در حال ترک توییتر هستند
  39. قابلیت جدید واتس‌اپ: ارسال تصاویر با کیفیت HD
  40. پیش‌بینی کانترپوینت: اپل برای اولین بار یک سال کامل پرفروش‌ترین برند موبایل جهان می‌شود
  41. سامسونگ ظاهراً روی سنسور دوربین 440 مگاپیکسلی کار می‌کند!
  42. روزیاتو: ۱۰ فیلم ترسناک برای کسانی که از «اتاق فرار» خوششان می آید؛ از No Escape تا The Game
  43. فضاپیمای لونا-۲۵ روسیه پس از برخورد به سطح ماه نابود شد
  44. نسخه مفهومی گلکسی S24 اولترا طراحی متفاوت پرچمدار سامسونگ را نشان می‌دهد [ تماشا کنید]
  45. حذف سرویس‌های کم سرعت توسط ارائه دهندگان اینترنت ثابت
  46. ساز و کار اشتباه در قانون موجب بسته شدن درگاه پرداخت فونت ایرانی شد
  47. اختلال در ایکس؛ برخی کاربران تصاویر و لینک‌های قبل از سال 2014 را نمی‌بینند
  48. مدیران اکوسیستم استارتاپی چه انتقاداتی را با وزیر اقتصاد مطرح کردند؟
  49. پابه‌پای سامسونگ؛ شیائومی می‌خواهد تا 4 نسخه اندروید، گوشی‌هایش را به‌روزرسانی کند
  50. مایکروسافت Paint احتمالاً به هوش مصنوعی مجهز می‌شود: ساخت تصویر با توضیحات متنی
  51. ایسوس از اولین مانیتور گیمینگ 32 اینچی 4K با پنل QD-OLED در جهان رونمایی کرد
  52. گزارش لینکدین درباره هوش مصنوعی؛ افزایش 21 برابری تعداد آگهی‌های استخدام مرتبط با AI
  53. وان پلاس ۱۲ احتمالاً با ۲۴ گیگابایت رم از راه می‌رسد
  54. تحقیق جدید: هوش مصنوعی ChatGPT اطلاعات درستی درباره راهکارهای درمان سرطان ارائه نمی‌دهد
  55. مشخصات سونی اکسپریا 5 V با تراشه اسنپدارگون 8 نسل 2 در بنچمارک مشاهده شد
  56. گوگل ظاهراً با همکاری گارمین، قابلیت ارتباط ماهواره‌ای را به اندروید می‌آورد
  57. اوپو فایند N3 فلیپ معرفی شد؛ با دوربین تله‌فوتو و پشتیبانی از اپ‌ها در نمایشگر بیرونی
  58. سونی از دو دوربین Alpha 7C II و Alpha 7C R با قابلیت‌های هوش مصنوعی پرده برداشت
  59. روزیاتو: بمب هیدروژنی چگونه کار می کند و چرا دانشمندان به سراغ توسعه آن رفتند؟
  60. IDC: فروش جهانی موبایل در سال 2023 به پایین‌ترین حد خود در دهه گذشته می‌رسد
  61. امکان معامله حرفه‌ای در آبان‌تتر فراهم شد/ یک هفته معامله بدون کارمزد در بازار بیت کوین آبان‌تتر
  62. اسپیس ایکس عملکرد قابلیت ارتباط ماهواره‌ای آیفون را بهبود می‌دهد
  63. مصوبه تعیین الزامات ساماندهی حوزه صوت و تصویر فراگیر ابلاغ شد
  64. شیائومی 13T احتمالاً نسخه‌ای با دوربین لایکا خواهد داشت
  65. بلومبرگ: مجیک کیبورد جدید آیپد پرو 2024 قاب آلومینیومی و ترک‌پد بزرگ‌تر خواهد داشت
  66. متا و ال‌جی برای رقابت با اپل ویژن پرو، احتمالاً در 2025 یک هدست پریمیوم عرضه می‌کنند
  67. مرور وضعیت صنعت تجارت الکترونیک در سال 1401: پاییز سیاه
  68. تاریخ معرفی گوشی‌های سری شیائومی 13T رسماً اعلام شد
  69. برنامه‌های آیفون و آیپد به‌طور پیش‌فرض در اپ استور ویژن پرو حضور خواهند داشت
  70. هواوی میت 60 پرو پلاس با تراشه کرین 9000s و قابلیت ارتباط ماهواره‌ای معرفی شد
  71. بلومبرگ: منتظر معرفی آیفون 15 اولترا نباشید
  72. حمایت از راه‌اندازی شرکت‌های یونیکورن هوش مصنوعی در دستور کار معاونت علمی کشور قرار گرفت
  73. تصاویر زنده و مشخصات گلکسی S23 FE در رگولاتوری چین تأیید شد
  74. کرم رباتیک جنرال الکتریک بازرسی و تعمیر موتور جت‌ها را بسیار آسان‌تر می‌کند [تماشا کنید]
  75. میزان دانلود‌های اپ توییتر از زمان تغییر برند به ایکس 30 درصد کاهش یافته است
  76. تصاویر و قیمت سری هواوی واچ GT4 پیش از رونمایی، فاش شد
  77. مشترکین ایکس پریمیوم حالا می‌توانند پست‌هایی را لایک ه‌اند، مخفی کنند
  78. تنها راهکار برای کاهش فاصله با رقبا، فاده از تراشه‌های داخلی
  79. سامسونگ از گوشی‌های تاشو W24 و W24 فلیپ رونمایی + مشخصات
  80. رفع آسیب‌پذیری iOS بدون کلیک امکان نصب بدافزارها را فراهم می‌

پست های بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *