By 
تقریباً در هر پست درباره Android ، توصیه می کنیم برنامه ها را فقط از منابع رسمی نصب کنید ، و این به زودی تغییر نمی کند. یک مثال اخیر نشان می دهد که چرا: کلاهبرداران در حال پخش یک تروجان بانکی بودند که به عنوان پخش کننده های رسانه معروف شناخته شده است ، یک برنامه تناسب اندام ، یک کتاب خوان ، و یکی از برنامه های نزدیک به خانه ، Kaspersky Internet Security for Android.
چرا نصب برنامه ها خطرناک است از منابع جایگزین
بازارهای برنامه شخص ثالث به خودی خود مشکلی ندارد ، اما هیچ کس نمی تواند با اطمینان مطمئن باشد که آیا فروشگاه خاصی قابل اعتماد است. در یک فروشگاه رسمی برنامه اندروید ، چه Google Play یا Huawei AppGallery ، کارمندان شرکت های صاحب مربوطه هر برنامه ارسالی از توسعه دهندگان را غربال می کنند و هر کدام را که به وضوح مخرب باشد ، از بین می برند. اینها شرکتهای بزرگی هستند که از اعتبار و امنیت مشتری آنها محافظت می کنند و هم از منابع و انگیزه کمک می کنند تا کاربران بدون بدافزار بمانند.
با این حال ، گاهی اوقات ، بدافزار از راه می رسد و حتی به Google Play وارد می شود ، اگرچه احتمال مواجهه با آن بسیار کمتر از صفحه پیام ، ردیاب تورنت یا برخی سایتهای دیگر است. با کمال افتخار ، بازارهای مستقل و کوچک معمولاً بسیاری از بررسی ها را انجام نمی دهند ، به این دلیل که فاقد منابع هستند و در نتیجه ، برنامه هایی که میزبان آنها هستند می توانند مبدل به لباس شوند ، حتی یک Trojan.
در اینجا باید ذکر کنیم که بارگیری بدافزار در دستگاه Android معمولاً برای آلوده کردن آن کافی نیست. مگر اینکه بدافزار برای دریافت مجوزهای superuser به نوعی سو-استفاده uber روز صفر متکی باشد ، نصب یک برنامه خطرناک در Android به برخی از تلاش ها نیاز دارد. سیستم عامل در مورد هر مرحله از کاربر سeriesال می کند: اینکه آیا او واقعاً می خواهد برنامه را نصب کند ، آیا موافقت می کند مجوزهای درخواست شده را به آن اعطا کند و غیره. مجرمان اینترنتی از مهندسی اجتماعی استفاده می کنند تا مردم را ترغیب کنند که بله ، اغلب با موفقیت بزرگ ، بله گفتند.
امنیت مخرب از یک بازار جایگزین
در اینجا یک مثال آورده شده است. چندی پیش ، گروهی از محققان در مورد گسترش برنامه های اندرویدی از طریق سایت های مختلف جعلی گزارش دادند. این برنامه ها شامل نسخه جعلی Kaspersky Internet Security برای اندروید بودند.
کلاهبرداران در حال پخش برنامه جعلی خود با نام "Kaspersky Free Antivirus" بودند (ما قبلاً محصولی را با این نام ارائه می کردیم ، اما برای ویندوز بود). در Google Play ، در حال حاضر برنامه آنتی ویروس موبایل ما Kaspersky Mobile Antivirus: Applock & Web Security نامیده می شود.
از قضا ، کاربرانی که برنامه ضد ویروس جعلی را بارگیری کرده اند ، یک Trojan بانکی به نام TeaBot دریافت کرده اند که محصولات امنیتی ما آن را HEUR تشخیص می دهند: Trojan- Banker.AndroidOS.Teaban یا HEUR: Trojan-Banker.AndroidOS.Regon.
چرا این مسئله به خصوص در مورد برنامه های ضد ویروس مشکل ساز است؟ به این دلیل که کاربر نه تنها یک Trojan بانکی را که مانند این لباس مبدل است بارگیری و نصب می کند ، بلکه تمام مجوزهایی را که درخواست می کند به آن اعطا می کند. از این گذشته ، یک برنامه آنتی ویروس معتبر به مجوزهای زیادی نیاز دارد ، از جمله دسترسی بسیار قدرتمندی مانند سرویس های دسترسی.
از همه بدتر ، در صورت عدم وجود حفاظت واقعی از آنتی ویروس ، دستگاه نمی تواند بدافزار را تشخیص دهد.
تکمیل نصب و اعطای همه مجوزهای درخواستی به TeaBot Trojan امکان انجام تقریباً همه کارها در دستگاه Android را می دهد. قابلیت های آن بسیار زیاد است: از ورود به سیستم ، سرقت کدهای Google Authenticator و بهره برداری از قابلیت دسترسی به روش های دیگر تا دستیابی کامل به کنترل از راه دور دستگاه Android.
نحوه اطمینان از قانونی بودن یک برنامه
ضد ویروس نیست TeaBot تنها مبدل است. این بدافزار همچنین به عنوان نسخه های جعلی برخی از برنامه های معروف دولتی ، مالی ، تناسب اندام و خواندن و سایر برنامه ها در دسترس است. برای ایمن ماندن ، قابلیت نصب تلفن های هوشمند خود را در نصب برنامه ها از منابع ناشناخته کاملاً خاموش کنید – Android این امکان را می دهد. و اگر از هر نوع برنامه ای نیاز دارید ، آن را در بازار رسمی پیدا کنید.
همچنین در مورد مجوزهایی که به برنامه ها اعطا می کنید بسیار مراقب باشید. اگر یک برنامه تناسب اندام به طور غیرمنتظره اجازه استفاده از قابلیت دسترسی را درخواست کرد ، به عنوان مثال ، قبل از پاسخ دادن ، دو بار فکر کنید (یا بیشتر).
سرانجام ، حتماً از محافظت از آنتی ویروس معتبر استفاده کنید. با نسخه کاملاً رایگان Kaspersky Internet Security برای Android ، هیچ دلیلی برای بارگیری آن از منابع غیر رسمی وجود ندارد. برنامه آنتی ویروس ما را می توانید هم در Google Play و هم در Huawei AppGallery پیدا کنید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
