‫ بدافزارهای موبایلی در فروشگاه‌های اپلیکیشن ایرانی‬‬‬
mci-pages-sharing

یکی از مسائل مطرح در دنیای تلفن‌های هوشمند، بحث حفظ حریم خصوصی می‌باشد. در همین خصوص دو اپلیکیشن در دو فروشگاه الکترونیک ایرانی بررسی شده‌ و مشخص گردید که این دو اپلیکیشن علاوه بر سایر فعالیت‌های مخرب، حفظ حریم خصوصی کاربر را نیز به خطر می‌اندازند.

مورد اول در این بررسی با نام "InstaFollow Instagram Follower" در فروشگاه اندرویدی "ایران‌اَپس" است. این اپلیکیشن دارای امکاناتی همچون آنفالویاب، آنالیز‌ فعالیت‌های کاربر و رصد تعداد فالوئر‌ها می‌باشد. این اپلیکیشن در هنگام نصب دسترسی‌های برقراری تماس تلفنی، موقعیت مکانی و خواندن و نوشتن در حافظه تلفن همراه و مخاطبین را از کاربر دریافت می‌کند، اما با هربار اجرا توسط کاربر، اطلاعات موقعیت مکانی، نام و مدل تلفن همراه، اپراتور سیم‌کارت، شناسه یکتای دستگاه (IMEI) برای دو سایت مختلف ارسال می‌گردد.

بدافزارهای موبایلی در فروشگاه‌های اپلیکیشن ایرانی‬‬‬

مورد بعدی در این بررسی، اپلیکیشنی با عنوان "استخاره" در فروشگاه کافه بازار است. این اپلیکیشن روزانه تعداد زیادی تبلیغ به کاربر نشان داده و از این جهت در دسته تبلیغ‌افزارها (Adware) قرار می‌گیرد و کاربر در صورت کلیک کردن بر روی این تبلیغات به صفحاتی هدایت می‌شود که امکان سوء‌استفاده از کاربر را فراهم می‌کنند. از جمله این موارد می‌توان به تشویق به عضویت در سرویس‌های ارزش افزوده، انتقال کاربر به صفحات ایستاگرام خاص جهت فالو کردن و هدایت کاربر به صفحه دانلود و نصب اپلیکیشن‌های غیررسمی تلگرام در فروشگاه Google Play اشاره کرد.

بدافزارهای موبایلی در فروشگاه‌های اپلیکیشن ایرانی‬‬‬
روش‌های جلوگیری از آلودگی تلفن‌های همراه به بدافزارهای موبایلی
  • استفاده از فروشگاه‌های معتبری مانند Google Play و App Store جهت نصب برنامه‌ها:
    دانلود اپلیکیشن از منابع نامعتبر مانند سایت‌ها و صفحات شبکه‌های اجتماعی دارای مخاطرات امنیتی می‌باشد. فروشگاه‌های رسمی دارای مکانیزم‌های امنیتی بوده و تا حد زیادی از انتشار بدافزارها جلوگیری می‌کنند.
  • توجه به بخش توضیحات اپلیکیشن:
    قبل از نصب اپلیکیشن به بخش توضیحات دقت فرمایید، عدم وجود توضیحات و یا توضیحات کم و ناکافی و عدم درج راه‌ ارتباطی با توسعه‌دهنده اپلیکیشن می‌تواند موارد منفی و مشکوکی باشد.
  • توجه به مصرف اینترنت توسط اپلیکیشن‌ها:
    مصرف اینترنت هریک از اپلیکیشن‌های نصب شده در تلفن همراه، به آسانی قابل مشاهده است. مصرف زیاد اینترنت توسط اپلیکیشنی که در ظاهر فعالیت‌ اینترنتی انجام نمی‌دهد، یکی از موارد مشکوک بوده و باید بررسی گردد.
  • استفاده از ابزارهای ضدبدافزار بر روی تلفن همراه:
    به منظور شناسایی و جلوگیری از نصب بدافزارهای موبایلی، از ابزارهای ضدبدافزار معتبر که برای تلفن همراه توسعه داده شده‌‌اند، استفاده نمایید.
  • فعال‌سازی قابلیت Google Play Protect در سیستم‌عامل اندروید:
    فعال‌سازی این قابلیت باعث می‌شود که برنامه‌های نصب شده به صورت دوره‌ای مورد بررسی قرار گرفته و در صورت شناسایی مورد مخرب، اپلیکیشن مذکور از تلفن‌ همراه کاربر حذف گردد.