آشنایی با انواع بدافزارهای اندروید و روش‌های تحلیل آن‌ها

آشنایی با بدافزارهای اندروید

به هر نوع نرم‌افزاری که برای آسیب زدن به سیستم‌های رایانه‌ای، سرور یا شبکه طراحی شده باشد بدافزار می‌گویند. بدافزار‌ها انواع مختلفی دارند که برای نمونه می‌توان به کرم‌ها، ویروس‌های کامپیوتری، باج افزار، آگهی افزار، پاک کن، نرم‌افزار سرکش، ترس افزارها و اسب‌های تروجان اشاره کرد. بدافزار اندروید انواع مختلفی دارد و هریک اهداف خاصی را دنبال می‌کنند که در ادامه برایتان شرح خواهیم داد.

 

 

علاوه بر بدافزارهایی که برای سیستم‌های رایانه‌ای تعبیه شده است، نرم‌افزارهای مخربی نیز برای سیستم‌عامل‌های اندروید ساخته شده‌اند که در ظاهر برای بهینه‌سازی گوشی مناسب هستند اما در واقع به جای از بین بردن فایل‌های اضافی و زائد، هزاران نوع از بدافزارها را روی دستگاه اندرویدی شما دانلود نموده و از همین طریق دسترسی‌های مختلفی را برای خود مقدور می‌سازند.

یکی از روش‌های کاری این بدافزار‌ها استفاده از حساب فیسبوک یا گوگل کاربران و جمع آوری اطلاعات خصوصی از این طریق می‌باشد که همین اطلاعات به شرکت‌های تبلیغاتی فروخته می‌شوند.

 

 

لزوم تحلیل بدافزار

همانطور که دیجیتالی شدن بسیاری از امور امروزی باعث تسهیل در انجام روندهای کاری شده است از طرفی تهدیدات و دردسرهایی را نیز به همراه دارد.

در عصر حاضر اطلاعات، مهم‌ترین و ارزشمندترین دارایی برای کسب و کارها و افراد محسوب می‌شوند و تا زمانی که این اطلاعات در بستر اینترنت جابه‌جا می‌شوند امکان نفوذ به آن‌ها نیز وجود دارد.

بدافزارها به راحتی می‌توانند اطلاعات را از بین ببرند یا آن‌ها را سرقت کنند لذا آموزش تحلیل بدافزار می‌تواند گامی موثر در جهت مقابله با این ناهنجاری‌ها محسوب شود.

امروزه در عادی‌ترین کارهای روزمره نیز از اینترنت استفاده می‌شود و همانطور که اینترنت بستری برای ساده‌تر شدن کارهای مختلف و افزایش سرعت انجام امور می‌باشد، مشکلات و تهدیدهای زیادی را نیز به همراه دارد که فضا را برای کاربران ناامن می‌کند.

 

در ادامه به تحلیل بدافزار اندروید و ارائه اطلاعاتی برای آموزش تحلیل بدافزار می‌پردازیم و سپس و مهمترین بدافزارهای اندرویدی را برایتان معرفی می‌نماییم؛

 

روش های تحلیل بدافزار

بسیاری از بدافزارها در ابتدا به عنوان سرگرمی یا آزمایش نوشته شده بودند و مقاصد خاصی را دنبال نمی‌کردند اما با پیشرفت توانایی نرم‌افزارهای مخرب، کم کم دولت‌ها و هکرهای کلاه سیاه به منظور دسترسی به اطلاعات شخصی، تجاری یا مالی افراد مختلف و سرقت داده‌های مورد نیاز توانستند به مقاصد مهمی دست پیدا کنند.

 

 

امروزه از بدافزارها برای جمع آوری اطلاعات محافظت شده در سایت‌های دولتی یا شرکت‌های مختلف یا حتی مختل کردن بخشی از عملکرد آن‌ها استفاده می‌شود.

با وجود تهدیدات بسیاری که یک بدافزار برای سیستم رایانه‌ای یا اندرویدی شما دارد اما جای امید است که روش هایی برای تحلیل بدافزارها نیز توسط صنعت امنیت سایبری گسترش یافته است.

با تجزیه و تحلیل درست یک بدافزار و اجرای روش‌های مختلف موجود در این زمینه می‌توان جلوی بسیاری از اتفاقات ناخوشایند را گرفت. محیط‌های تحلیل بدافزار سه نوع تحلیل را شامل می‌شوند؛

تحلیل ایستا (Static Analysis):

تحلیل ایستا روشی بسیار دقیق و البته سریع است که برای تشخیص بدافزارها به خصوص در سازمان‌ها مورد استفاده قرار می‌گیرد. این تحلیل به نوعی خط اول دفاع محسوب می‌شود که در آن یک پرونده ناشناخته شکسته شده و به مولفه‌های مختلفی تبدیل می‌شود تا به راحتی بتوان آن‌ها را بررسی نمود.

تحلیل با استفاده از یادگیری ماشین (Machine Learning Analysis):

تحلیل با استفاده از یادگیری ماشین روشی است که بدون نیاز به ساخت الگو‌های دستی می‌تواند برای شناسایی یک محتوای مخرب مورد استفاده قرار بگیرد. با بررسی و در نهایت فهرست کردن نمونه‌های هدف‌گذاری مختلف، تشخیص حملات در سامانه پیشرفت می‌نماید.

 

 

تحلیل های پویا (Dynamic Analysis):

در روش تحلیل پویا نمونه‌های یک محیط مبتنی بر ماشین مجازی ارسال می‌شوند. پس از آن باید در محیطی کنترل شده، نمونه مورد نظر فعال شود و بدین ترتیب می‌توان از روی رفتارهای قابل مشاهده اطلاعات لازم را استخراج نمود.

 

 

مهمترین موضوع پس از نفوذ یک بدافزار اندروید به سیستم اندروید شما در ابتدا تشخیص و سپس انجام واکنش سریع و صحیح از جانب متخصصین این حوزه می‌باشد.

با آموزش تحلیل بدافزار به راحتی می توانید طبق روش‌های مختلف تحلیل آن عمل کرده و حتی به ساخت یک محیط ایزوله و کنترل شده آزمایشگاهی بپردازید که در آن امکان بررسی رفتار فایل‌های مشکوک وجود دارد.

 

 

مهم‌ترین بدافزارهای اندروید

در این مقاله قصد داریم انواع بدافزار اندروید را مورد بررسی قرار داده و مهم‌ترین آن‌ها را معرفی نماییم. احتمالاً شما هم آن‌ها را به عنوان یک برنامه کاربردی نصب کرده‌اید اما در حقیقت یک بدافزار اندروید هستند.

مهمترین بدافزارهای اندروید در گوگل‌پلی وجود داشته و توسط کاربران زیادی دانلود و نصب شده‌اند. اگرچه گوگل، روش‌های مختلفی برای جداسازی نرم‌افزارها و شناسایی بدافزارها در این میان تدارک دیده است اما همچنان می‌توان بدافزارهای مختلفی را مشاهده کرد که در ظاهر نرم افزارهای کاربردی و مفیدی هستند که به صورت غیر قابل پیش‌بینی به سرقت اطلاعات و خرابکاری، در گوشی‌های اندرویدی می‌پردازند.

معمولاً از طریق دسترسی به حساب کاربری گوگل یا حساب فیسبوک، این برنامه‌ها وارد عمل شده و اعمال از پیش برنامه‌ریزی شده را اجرا می‌نمایند.

در ادامه مهم‌ترین بدافزارهای اندروید را معرفی می‌کنیم که بهتر است در صورت داشتن هر یک از آن‌ها هم اکنون اقدام به حذف و از بین بردن نمایید.

یک بدافزار اندروید معمولاً در قالب برنامه‌ای کاربردی و مفید، برای حذف فایل‌های زائد و افزایش سرعت گجت‌های گوشی اندرویدی شما، معرفی می‌شود.

 

۹ بدافزار اندروید که باید بشناسید

بدافزارهای زیر همگی در گوگل‌پلی منتشر شده و در ظاهر برای بهینه سازی گوشی شما طراحی گردیده‌اند اما اصلی ترین کار آن‌ها نفوذ به اطلاعات شخصی کاربران و فروش آن‌ها به شرکت‌های تبلیغاتی می‌باشد؛

• Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
•  Super Clean Lite- Booster, Clean&CPU Cooler
• Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
• Quick Games-H5 Game Center
• Rocket Cleaner
• Rocket Cleaner Lite
• Speed Clean-Phone Booster,Junk Cleaner&App Manager
• LinkWorldVPN
• H5 gamebox

حملات بدافزارهای اندروید

بدافزارهای فوق، ویژگی Play Protect در گوشی اندرویدی شما را غیرفعال کرده و حتی راهکارهای امنیتی گوگل‌پلی که برای تشخیص بدافزارها طراحی شده است، را از دسترس خارج می‌کنند.

جالب این است که این کار، طی درخواست‌های ارائه شده از سوی برنامه‌ها، توسط خود کاربران به انجام می‌رسد. با دور زدن این ویژگی، آن‌ها قادر به نصب و دانلود دستورهای بیشتری خواهند بود.

 

 

عملکرد این بدافزار‌ها بسیار هوشمندانه و برنامه‌ریزی شده است. به طوری که به راحتی از اکانت گوگل شما سوءاستفاده کرده و از سمت شما کامنت‌های فیک، زیر همین برنامه‌های مخرب در گوگل پلی منتشر می‌کنند تا کاربران بیشتری تشویق شده و این برنامه‌ها را نصب نمایند.

اگرچه برخی از برنامه‌های فوق، از گوگل پلی حذف شده اما ممکن است برخی از شما هنوز هم بدون آگاهی از آن‌ها استفاده کنید. پس در صورت داشتن هر یک از آن‌ها، هر چه سریعتر اقدام به حذف نمایید.

با داشتن آگاهی در رابطه با ویژگی‌های یک بدافزار اندروید می‌توان از بروز اتفاقات ناخوشایند و سوءاستفاده از اطلاعات شخصی جلوگیری نمود. امیدواریم با این مقاله، قدم کوچکی در بالابردن آگاهی شما برداشته باشیم.