باز هم اندروید و باز هم بد‌افزاری دیگر! ظاهرا بدافزارهای اندروید قرار نیست تمامی داشته باشند چون در جدیدترین گزارش اعلام شده، برنامه‌ Snaptube نیز جز آن دسته از برنامه‌های مخرب دسته‌بندی شد و پیشنهاد می‌کنیم همین حالا آن را از گوشی اندرویدی خود پاک کنید.

در سال‌های گذشته، در رابطه با نرم‌افزارهای ویروسی و بدافزارهایی که برای اندروید طراحی‌ می‌شدند صحبت کردیم. نرم‌افزارهایی که تنها با هدف اخاذی از کاربران توسعه یافته و حتی گوشی را نیز با مشکل مواجه می‌کردند.

برخی از این نرم‌افزارها با پخش ویدئو‌های تبلیغاتی متعدد در پس زمینه گوشی، اطلاعات زیادی را از کاربر سرقت می‌کردند. برخی دیگر از این بدافزارها هم با ارسال پیامک از یک سرویس به سرویس دیگر، گوشی را هک کرده و اطلاعات زیادی را دریافت می‌کردند.

راه‌های زیادی برای اخاذی از کاربران از طریق نرم‌افزارهای مخرب وجود دارد. مثلا در برزیل، کاربران گوشی‌های اندرویدی از کارت‌های پیش پرداخت (Prepaid Cards) برای عضویت در برنامه‌ها و سرویس‌های پریمیوم استفاده می‌کنند. بدین ترتیب هکرها می‌توانند بدون اطلاع کاربران آن‌ها را در سرویس‌ها عضو کنند.

تمام این اتفاقات در حالی رخ می‌دهد که گوگل ادعا می‌کند پلی استور ۲۴ ساعته از گوشی کاربران مراقبت می‌کند اما در عمل می‌بینیم چنین اتفاقی نمی‌افتد. در فصل اول سال ۲۰۲۰، بیش از ۱۱ میلیون گوشی هوشمند مورد حمله بدافزار قرار گرفتند. همچنین ۲۹ هزار برنامه مخرب نیز مسدود شدند.

به گزارش وب‌سایت Upstream، تعداد برنامه‌های مخرب به نسبت سال گذشته با رشد دو برابری مواجه بوده و از ۱۴.۵۰۰ به ۲۹.۰۴۹ رسیده. در انجام معاملات از طریق موبایل نیز رشد ۵۵ درصدی را شاهد هستیم که بیش از ۲۹۰ میلیون مورد مخرب آن مسدود شد. در فصل اول، حدودا ۸۹ درصد معاملات با مشکل مواجه بودند و این آمار واقعا نگران‌ کننده است.

حال نکته نگران کننده و عجیب این است که طبق آمار، در سه ماه اول سال جاری، ۹۰ درصد یا به عبارتی ۹ برنامه مخرب از ۱۰ تا در پلی استور در دسترس قرار داشتند! این در حالی است که سال گذشته تنها ۳۰ درصد از ۱۰۰ برنامه مخرب را می‌شد از طریق پلی استور دریافت کرد.

نکته تاسف بار اما این جاست که بسیاری‌ها سعی دارند از شرایط پیش آمده به خاطر ویروس کرونا سو استفاده کنند. چون ۶۰ درصد برنامه‌های مخرب در طول سه ماه اول، با هدف گذراندن اوقات فراغت و سرگرمی در منزل طراحی شده و وارد دسته‌های مختلف پلی استور نیز شدند.

برای مثال، به گزارش Upstream، مخرب‌ترین برنامه پلی استور، Snaptube نام داشت که برای دانلود ویدئو از آن استفاده می‌شد. ماه اکتبر سال گذشته بود که وب‌سایت فون آرنا در رابطه با خطرات امنیتی این برنامه هشدار داده بود ولی با همه این تفاسیر بیش از ۴۰ میلیون بار دانلود شده.

هنگامی که Snaptube را روی گوشی خود نصب می‌کنید، این برنامه کاربر را عضو سرویس پریمیوم می‌کند در حالی که اصلا چنین اجازه‌ای از سوی وی دریافت نمی‌شود. سال گذشته ۷۰ میلیون معامله تقلبی با برنامه Snaptube صورت گرفت که بیش از نیمی از آن در برزیل صورت گرفت و ۳۲ میلیون آن نیز مسدود شد.

به ادعای وب‌سایت Snaptube، این برنامه اکنون ۳۰۰ میلیون کاربر فعال دارد و اگرچه از پلی استور پاک شده اما در فروشگاه‌های اپ گالری هواوی و GetApps شیائومی برای دانلود در دسترس قرار دارد و اصلا مشخص نیست چرا این شرکت‌ها اجازه حضور چنین برنامه‌ای را در فروشگاه خود می‌دهند.

به گفته کلیوز، رئیس بخش امنیت و ضد کلاه برداری Upstream، با تغییر روند کاری از بیرون به درون خانه، برخی‌ها در تلاش بودند از شرایط پیش آمده سو استفاده کنند. او به این نکته نیز اشاره کرد که برنامه‌هایی برای گذراندن اوقات فراغت در منزل که کاربر را برای ثبت نام در نسخه پریمیوم برنامه (و سپس اخاذی از آن‌ها)‌ مجاب می‌کردند به شدت توسط کاربران مورد استقبال قرار گرفتند.

قصد نداریم بگوییم iOS بهتر از اندروید است اما به نظر می‌رسد اندروید برای هکرها هدف ساده‌تری باشد. به این خاطر که این سیستم عامل امکان بارگزاری جانبی برنامه‌ها از طریق فروشگاه‌های شخص ثالث را به کاربران می‌دهد. بارها مشاهده کردیم برنامه‌های مخرب بسیار بیشتر در پلی استور قرار می‌گیرند بدون اینکه اصلا مورد بررسی قرار گیرند.

حال سوالی که باید پرسید این است چرا کاربران اندرویدی نباید بتوانند به فروشگاه پیشنهادی گوگل اعتماد کنند و صرفا از طریق نظرات و امتیازات به مخرب بودن یا نبودن برنامه پی ببرند؟ این سوالی است که میلیاردها کاربر اندروید لایق دریافت پاسخ صحیح آن از سوی گوگل هستند.

