برای اکثر مردم، Google Play اولین ایستگاه آنها در هنگام یافتن برنامه های جدید برای دانلود در دستگاه Chromebook یا Android خود است و دلیل خوبی هم دارد. این فروشگاه رسمی برنامههای Google است، تقریباً همه برنامهها از طریق آن در دسترس هستند، و فکر میکنید از بارگیری بدافزار و برنامههای جعلی کاملاً ایمن هستید.
متأسفانه، Google Play 100 درصد ایمن نیست. همانطور که در زیر می آموزیم، موارد متعددی وجود داشته است که بدافزار از طریق فروشگاه برنامه و میلیون ها دستگاه راه پیدا کرده است، بدون اینکه کاربران یا گوگل تا دیر شده از آن مطلع باشند.
خبر خوبی وجود دارد، هر چند! Google Play برای مقابله با برنامههای مخرب محافظهایی در نظر گرفته است، و اگرچه بدافزار به سرعت تکامل مییابد، اما کارهایی نیز وجود دارد که میتوانید خودتان انجام دهید تا از آلوده شدن تلفن یا سایر دستگاههایتان به ویروسهای Google Play جلوگیری کنید.
بدافزار Google Play
به طور پیشفرض، دستگاههای Android از «بارگیریهای درایو» یا کد مخربی که بدون رضایت شما در دستگاه شما دانلود میشود، در امان هستند. مگر اینکه تنظیمات امنیتی را به صورت دستی تغییر دهید، همیشه قبل از دانلود یا نصب نرم افزار جدید، یک اعلان دریافت خواهید کرد و فقط می توانید برنامه های "شناخته" را از Google Play دانلود کنید. به عبارت دیگر، تنها راه برای دریافت ویروس در دستگاه اندرویدی شما این است که با کمال میل آن را دانلود کنید.
متاسفانه، مجرمان سایبری در مخفی کردن بدافزارها در داخل برنامههای به ظاهر بیضرر و آپلود آنها در Google Play بسیار خلاق شدهاند. هنگامی که برنامه در فروشگاه رسمی برنامه در دسترس قرار گرفت، میلیونها کاربر با فرض بی خطر بودن و دانلود آن بدون فکر دوم مشکلی نخواهند داشت.
در اینجا فقط چند نمونه از بدافزار در Google Play آمده است:
- در سال 2021، Zimperium zLabs بدافزار Grifthorse را کشف کرد که بیش از 10 میلیون دستگاه را از طریق بیش از 200 برنامه آلوده کرد.
- در سال ۲۰۱۹، تحقیقات ESET دهها ابزار تبلیغاتی مزاحم را در Google Play نشان داد که بسیاری از آنها بیش از یک سال بدون شناسایی در آنجا بودند.
- در سال 2018، فوربس گزارش داد که نیم میلیون کاربر اندروید ویروسی را از Google Play دانلود کرده اند که به عنوان یک بازی مسابقه ای پنهان شده بود.
- در سال 2017، Check Point Software Technologies یک ویروس اندرویدی را کشف کرد که قبض تلفن کاربران را برای پیام های متنی جعلی پنهان شده در 50 برنامه شارژ می کرد. برنامههای آلوده به طور کلی تا 21.1 میلیون بار دانلود شدند قبل از اینکه Google آنها را حذف کرد.
- همچنین در سال 2017 یک برنامه واتس اپ جعلی بود که آنقدر شبیه برنامه واقعی بود که قبل از اینکه کسی متوجه شود میلیون ها بار دانلود شد. این برنامه در Google Play بهعنوان بهروزرسانی واتساپ نمایش داده شد، اما واقعاً یک برنامه مخفی نصب کرد که با نمایش تبلیغات درآمد کسب کرد.
همانطور که ویروسها در Google Play ظاهر میشوند، باید توجه داشت که تعداد زیادی برنامه بدون ویروس وجود دارد. ممکن است به نظر برسد که Google Play مملو از بدافزار است، اما حقیقت این است که تنها بخش کوچکی از برنامههایی که میتوانید از طریق آن دانلود کنید مضر هستند.
در مقایسه با اپ استور اپل، سابقه گوگل پلی در مورد بدافزارها کمتر از خیره کننده است، عمدتاً به این دلیل که گوگل و اپل رویکردهای بسیار متفاوتی نسبت به برنامه ها دارند. برای اطلاعات بیشتر درباره ویروسها در آیفونها بیاموزید.
برنامه های آلوده چه کاری می توانند انجام دهند؟
برنامه های مخرب می توانند آسیب های زیادی وارد کنند. برخی از آنها خوشبختانه کمتر از دیگران مضر هستند، اما مهم است که بدانید بدافزار Google Play چقدر می تواند جدی باشد.
در اینجا فقط چند نمونه از کارهایی که یک ویروس در تلفن، تبلت یا سایر دستگاه های Android شما می تواند انجام دهد آورده شده است:
- نمایش تبلیغات پاپ آپ که برای توسعه دهنده پول ایجاد می کند.
- آدرس ایمیل و شماره تلفن خود را بیابید.
- جزئیات را از لیست تماس خود استخراج کنید.
- مختصات GPS خود را پیدا کنید.
- دزدی پیام ها.
- رمزهای عبور خود را کپی کنید و از راه دور وارد حساب های خود شوید.
- ارز رمزنگاری شده را در دستگاه خود استخراج کنید و وجوه را به توسعه دهنده برگردانید.
- از ترفندهای پیامکی استفاده کنید تا مجبور شوید برای خدماتی که نخواستهاید بپردازید.
- صفحه های مرورگر را به صفحه های ورود جعلی و سایت های تبلیغاتی هدایت کنید.
- دستگاه خود را برای حملات بیشتر در آینده باز کنید.
Google Play چگونه با بدافزارها مبارزه می کند
ما می دانیم که بدافزارها از طریق اپ استور نفوذ می کنند و می دانیم که در صورت نصب چقدر آسیب می توانند وارد کنند. خبر خوب این است که گوگل ما را رها نمی کند.
Google در سال 2012 با راه اندازی یک ویژگی امنیتی به نام Bouncer شروع به جدی گرفتن بدافزار در فروشگاه برنامه خود کرد. Bouncer Android Market (نام قدیمی Google Play) را برای بدافزار اسکن میکند و برنامههای مشکوک را قبل از دسترسی به کاربران حذف میکند. در سال انتشار، تعداد برنامههای عفونی در فروشگاه موبایل تا 40 درصد کاهش یافت، اما کارشناسان امنیتی به سرعت نقصهایی در سیستم پیدا کردند و مجرمان سایبری یاد گرفتند که برنامههای مخرب خود را پنهان کنند تا Bouncer را زیر و رو کنند.
Google بعداً یک اسکنر بدافزار داخلی برای دستگاههای اندرویدی به نام Google Play Protect معرفی کرد. در حالی که هر روز بیش از 100 میلیارد برنامه را اسکن می کند، همیشه موثر نیست. در مطالعات تطبیقی نرم افزارهای آنتی ویروس مختلف، Google Play Protect مرتباً در رتبه آخر قرار دارد.
در نهایت، در سال 2016 یک فرآیند بررسی انسانی برای برنامهها اجرا شد و بررسیهای عمیقتر برنامهها در سال 2019 برای توسعهدهندگانی که هنوز سابقه کار با Google را ندارند آغاز شد. اما حتی با تلاشهای مداوم Google برای خنثی کردن تلاشهای بدافزاری که از طریق Google Play انجام میشود، همیشه برنامهنویسانی هستند که راهی برای ورود پیدا میکنند.
بازیگران بد دائماً راههای جدیدی برای فرار از اقدامات ضد بدافزار Google پیدا میکنند. ممکن است کد مخرب تا پس از انتشار برنامه رمزگذاری شده باقی بماند یا از نامهای مشابه به عنوان برنامههای معتبر برای فریب دادن فرآیند تأیید استفاده کنند.
این یک نبرد بی پایان بین Google است که بهبودهای امنیتی را برای رفع آسیب پذیری های موجود منتشر می کند و برنامه نویسان مخربی که یاد می گیرند چگونه این تغییرات را دور بزنند. تلاشهای Google جواب میدهد، نه برای همیشه.
چگونه بفهمیم ویروسی را از Google Play دانلود کرده اید
راه های مختلفی برای شناسایی بدافزار در دستگاه Android شما وجود دارد:
- همه چیز ناگهان بسیار کندتر می شود.
- آگهی هایی را می بینید که قبلاً هرگز ندیده اید، به خصوص در مکان های عجیب و غریب.
- باتری به سرعت از بین می رود.
- شما تغییرمسیرهای عجیب و غریب صفحه نمایش یا همپوشانی هایی را تجربه می کنید که قبلاً هرگز با آنها مقابله نکرده اید.
- یک دکمه دانلود در Google Play برای برنامه ای وجود دارد که می دانید قبلاً دارید.
- برنامههایی که نمیشناسید روی دستگاه شما نصب شدهاند.
- اخیراً قربانی سرقت هویت یا اتهامات عجیب و غریب شده اید.
- یک برنامه مجوزهای غیر ضروری زیادی را درخواست می کند.
با این حال، همیشه مشخص نیست که برنامه ای که دانلود کرده اید مخرب است. در واقع، مجرمان سایبری برای سرقت اطلاعات شما به نادانی متکی هستند.به هر حال، شما هیچ تغییری در تنظیمات امنیتی ایجاد نکردهاید، و فقط چند برنامه را دانلود کردهاید، بنابراین ممکن است دلیلی نداشته باشید که فکر کنید یک ویروس یا یک برنامه جعلی دارید.
به عنوان مثال، یک تلفن کند می تواند فقط به این معنی باشد که فضای ذخیره سازی شما کم است، بنابراین ممکن است دو بار در مورد آن فکر نکنید. گرم شدن بیش از حد باتری ممکن است به نظر شما دلیلی برای خرید یک تلفن جدید باشد، زیرا گوشی شما چند ساله است، در حالی که شک نکنید علت آن ویروس است.
به طور مشابه، برخی از این علائم ویروس لزوماً عفونت را تأیید نمی کنند. یک برنامه میتواند مجوزهای زیادی را درخواست کند، زیرا واقعاً به دلایل قانونی به آنها نیاز دارد، هزینههای ناخواسته روی کارت اعتباری میتواند کاملاً با ویروس گوشی شما ارتباط نداشته باشد، و شارژ باتری در حال خالی شدن میتواند به معنای داغ بودن دستگاه باشد.
چگونه از بدافزار در Google Play ایمن بمانیم
اگرچه گوگل سعی کرده است بدافزار را از پلتفرم خود دور نگه دارد، به نظر می رسد هر سال گزارش های جدیدی از برنامه های آلوده Google Play ظاهر می شود.اما این نباید ما را از استفاده از فروشگاه برنامه گوگل بترساند. چیزی که باید به خاطر داشت این است که ما، کاربران، آخرین مرحله قبل از نصب بدافزار هستیم.
می توانید خطر دانلود نرم افزارهای مخرب خود را با پیروی از بهترین روش های ساده برای ایمن ماندن آنلاین کاهش دهید. در پایان، یکی از بهترین راهها برای دانلود نکردن ویروسها از Google Play این است که یاد بگیرید چگونه خودتان آنها را متوقف کنید.
- فقط از منابع معتبری مانند Google Play یا اپ استور آمازون دانلود کنید. اگرچه Google Play 100 درصد در برابر بدافزار ایمن نیست، اما ایمن تر از دانلود برنامه های غیر رسمی است.
- از یک برنامه آنتی ویروس خوب اندروید استفاده کنید.
- برنامه را قبل از دانلود تحقیق کنید. بررسی ها را بخوانید؛ کاربران اغلب یک برنامه آلوده را ضعیف ارزیابی می کنند و معمولاً از طریق بررسی به دیگران هشدار می دهند. همچنین به توسعه دهنده نگاه کنید. چه چیز دیگری ساخته اند، برنامه های دیگرشان چه نوع بررسی هایی دارند، آیا وب سایتی با اطلاعات بیشتر دارند؟
- به مجوزهایی که برنامه درخواست می کند بسیار توجه کنید تا بتوانید از مواردی مانند برنامه های سرپرست پنهان جلوگیری کنید.
- دستگاه خود را روت نکنید یا تنظیمات امنیتی پیش فرض را تغییر ندهید.
- با نحوه خلاص شدن از شر ویروس در Android در صورت لغزش آشنا شوید.