آندرویید، محبوب ترین برای هکرها

به گزارش افتانا به نقل از موسسه دیده بان آی تی بر اساس گزارش آزمایشگاه کسپرسکی، پلتفرم آندرویید سرانجام خود را به عنوان محبوب‌ترین پلتفرم برای برنامه‌های مخرب تلفن همراه تثبیت کرده است و از پلتفرم‌های دیگر و بدافزار «عمومی» جاوا نیز پیشی گرفته است.

تنها در سپتامبر سال ۲۰۱۱، تعداد بدافزارهایی که به تازگی برای دستگاه‌های مبتنی بر آندرویید کشف شده‌اند به میزان بیش از ۳۰ درصد افزایش یافت. به موازات این روند، روند آشکار دیگری در زمینه بدافزارهای تلفن همراه در جریان است: برنامه‌های مخرب تلفن همراه به طور روزافزون اطلاعات شخصی کاربران را هدف قرار می‌دهند. همچنین در اکتبر سال ۲۰۱۱، به طور ویژه سهم برنامه‌های مخرب آندرویید که اقدام به سرقت داده‌های شخصی می‌کنند به ۳۴ درصد افزایش یافت. این روند قطعاً نگران‌کننده است؛ به‌خصوص اگر این مسئله را در نظر بگیریم که این نوع برنامه‌های مخرب تلفن همراه گاهی اوقات در بازار آندرویید ظاهر می‌شوند.

نمونه‌ای از یک برنامه مخرب که از طریق فروشگاهي رسمی توزیع شده است، Trojan-Spy.AndroidOS.Antammi.bاست. این برنامه که به شکل یک برنامه ساده برای بارگیری زنگ گوشی در می‌آید، در بازار آندرویید ظاهر شد و فقط بعد از دادن اخطار از سوی آزمایشگاه کسپرسکی حذف گردید.

این برنامه «پوششی» برای کاربران روسی طراحی شده است که از آن برای ارسال پیام‌های متنی به یک سرویس پولی برای دریافت نواخت‌های مورد نظر استفاده می‌کنند.

این فعالیت کاملاً قانونی است، اما فعالیت تأثیرگذار مخرب به طور همزمان در پس زمینه جریان دارد. Antammi.b مانند بدافزار قديمي «دسکتاپ» تقریباً همه چیز را سرقت می‌کند: قراردادها، متون، مختصات جی‌پی‌اس و حتی عکس‌ها. سپس گزارش فعالیت‌‌ها از طریق یک نامه الکترونیکی ساده برای تبهکاری که نقشه کلاهبرداری را طراحی کرده است ارسال می‌شود و اطلاعات در یک سرور بارگذاری می‌شوند.

داستان عشق ناکامی که تبهکاران سایبری و پلتفرم آندرویید در آن نقش دارند، به دلیل سهم عمده این پلتفرم از بازار، انعطاف‌پذیری و قابلیت دسترسی آن و در عین حال نظارت مسامحه‌کارانه بر توزیع نرم‌افزاری آن غافلگیرکننده نیست.

نتیجه امر این است که سهم برنامه‌های مخرب مبتنی بر آندرویید در میان همه بدافزارهای تلفن همراه در حال حاضر بیش از ۴۶ درصد است و این میزان به سرعت در حال افزایش است.

مسئله نگران‌کننده‌تر این است که جدا از سرقت اطلاعات شخصی، ارسال متن و برقراری تماس با شماره‌های ويژه و پریمیوم، بدافزارهای تلفن همراه خدمات بانکی را نیز هدف قرار می‌دهند؛ به طوری که اغلب رمزهای عبور و رمزهای تأیید یک بار مصرف را برای تلفن‌های همراه ارسال می‌کنند.

تجزیه و تحلیل دقیق این برنامه مخرب، موسوم به Zeus-in-the-Mobile را می‌توانید اینجا در Securelist.com بیابید.