تحلیل آنتی ویروس های نامعتبری که بدافزارند - مجله نماشو

به گزارش خبرنگاران، بسیاری از برنامه هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­ شوند، از روی برنامه های منبع باز ساخته شده اند. بسیاری از این برنامه ها صرفاً با تغییر نام و آیکون به عنوان برنامه های گوناگون و با هدف استفاده از سرویس­ های تبلیغاتی داخل این برنامه­ ها و درآمدزایی برای منتشرنماینده برنامه فراوری می شوند. این برنامه ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.

اخیرا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، با همکاری مارکت های توزیع نماینده ، درحال شناسایی و مقابله با دسته های مختلف از این اپلیکیشن هاست. برنامه های منتشره تحت عنوان آنتی ویروس در مارکت های اندروید ایرانی مورد آنالیز قرار گرفته ­اند. آنالیز و مقایسه این برنامه ها نشان می دهد که عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته­ اند. نحوه آنالیز تشابه این آنتی ویروس ها در ابتدا بر اساس تشابه apiهایی که فراخوانی می کردند و سپس برای اطمینان کامل بر اساس آنالیز کد و نحوه عملکرد دقیق برنامه ها بوده است.

بر این اساس، حدود 120 آنتی ویروس منتشرشده در مارکت های ایرانی جمع آوری و مورد آنالیز اولیه قرار گرفتند. در این میان، 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند به هفت دسته تقسیم شدند. برنامه های هریک از این دسته ها کاملا مشابه یکدیگر هستند. چند نکته جالب در آنالیز شباهت آنتی ویروس های آنالیز شده معین شد؛ مورد اول این که آنتی ویروس های معروف مانند کسپراسکای، آویرا، آواست، شباهت بسیار کمی به آنتی ویروس های دیگر داشتند. درحالی که آنتی ویروس های ایرانی و کمتر شناخته شده، عمدتا شباهت نسبتا بالایی به یکدیگر داشتند.

اما درباره رفتار آنتی ویروس های دسته بندی شده به صورت مختصر می توان گفت که برخی از یک پایگاه داده آفلاین استفاده می نمایند که آن را به روزرسانی نمی نمایند؛ برخی نیز فقط موارد بسیار اولیه هم چون مجوزهای برنامه ها و یا فرمت فایل های ذخیره شده روی دستگاه را آنالیز می نمایند که این موارد از یک برنامه با عنوان آنتی ویروس قابل قبول نیست. برخی از آن ها هم اساساً کاری انجام نمی دهند و صرفاً با ظاهرسازی کاربر را فریب می دهند که کار آنتی ویروس یا خنک نماینده پردازنده را انجام می دهند.

تحلیل دسته های مختلف از آنتی ویروس های ایرانی منتشر شده در مارکت های نشان می دهد که بسیاری از آن ها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده اند، از این رو می توان نتیجه گرفت که این برنامه ها از روی برنامه های منبع باز (open source) ساخته شده اند و صرفا با تغییر نام و آیکون منتشر شده اند. در اغلب موارد، هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی به وسیله نمایش تبلیغ به کاربران است. استفاده از سرویس ها تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوشه (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه ها بسیار رایج است.

بر این اساس، برخی از آنتی ویروس ها با کد یکسان، بیش از 15 بار روی مارکت های ایرانی منتشر شده اند. متاسفانه بسیاری از این آنتی ویروس ها عملکرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و نمی توانند از دستگاه اندرویدی در برابر تهدیدات دفاع کند. درمجموع این 60 آنتی ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه ها دارد.

در همین راستا، امیر صفری فروشانی - کارشناس حوزه امنیت سایبری- نیز در پاسخ به این که نقش مارکت های آنلاین در جلوگیری از انتشار برنامه های مخرب چیست، بیان نمود: دو تا مارکت اصلی گوگل پلی و اپل استور وجود دارد که تا حد زیادی سعی می نمایند برنامه هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می رود. به همین دلیل خود کاربر هم باید حواسش را جمع کند.

وی هم چنین خاطرشان کرد: در بحث بدافزاری کاربر باید آنتی ویروس معتبر و باکیفیت استفاده کند و در بحث حریم شخصی هم علاوه بر استفاده از آنتی ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه ای نرود. هم چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می گردد و در تنظیمات ببیند که برنامه به چه مواردی از جمله لیست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.