تعداد اپلیکیشن‌های آلوده اندروید در سه ماهه دوم 2012 سه برابر شده‌اند

تکامل بسیار سریع و موفقیت جهشی اندروید در چند سال اخیر متأسفانه یک نقطه ضعف جدی در زمینه آسیب‌پذیری امنیتی برای این سیستم عامل به بار آورده است. در ماه‌های اخیر گزارش‌ها در مورد مشکلات بدافزارهای اندروید به طور فزاینده‌ای افزایش یافته و این افزایش نه فقط ناظر به تعداد، بلکه ناظر به قدرت آسیب‌رسانی هم هست زیرا اپلیکیشن‌های آلوده بیش از هر زمانی تهاجمی و خطرناک شده‌اند.

تلاش‌های فعالانه گوگل برای جنگیدن با تهدیدات فزاینده در این اواخر شدت یافته‌اند ولی حتی با معرفی سیستم جدید Bouncer (سیستم ضد بدافزار گوگل) و بالا رفتن چشمگیر امنیت نسخه 4.1 اندروید، به نظر می‌رسد هیچ چیز نتواند ویروس‌ها و تروجان‌ها را از گسترش باز دارد.

آخرین گزارش آزمایشگاه کسپرسکی درباره بدافزارهای اندروید دوباره آژیرها را به صدا در آورده. مثل اینکه اعلام خطر هفته گذشته این کمپانی درباره حملات تروجان ZitMo  کافی نبوده. به عقیده این کمپانی فعال در زمینه امنیت نرم‌افزاری که مقر آن در مسکو است، تعداد برنامه‌های مخربی که هدفشان پلتفرم اندروید است، در طول سه ماه دوم 2012 سه برابر شده‌ است.

بعد از گزارش کردن 5441 اپلیکیشن آلوده در فصل اول 2012، حالا مهندسان کسپرسکی در بین ماه‌های آوریل و ژوئن 14923 برنامه از این دست را رصد کرده‌اند. مقایسه این آمار با آمار 2011 وضعیت بغرنج‌تری را نشان می‌دهد چرا که در فصل دوم 2011 فقط 936 اپلیکیشن مخرب برای اندروید شناسایی شده بود، حال آنکه در سه ماه متعاقب آن کسپرسکی 3658 بدافزار را ردیابی کرد.

تقریباً نیمی از بدافزارهای یافت شده در فصل دوم 2012 “تروجان‌های چند منظوره” هستند که برای سرقت اطلاعاتی مثل فهرست تماس‌ها، آدرس‌های ایمیل و شماره تلفن‌ها ساخته شده‌اند ولی در عین حال، قادر به گرفتن ماژول‌های جدید از سروری هستند که توسط سازندگان آن بدافزار اداره می‌شود.

تروجان‌های اس اِم اِسی در بخش دوم گزارش کسپرسکی مورد اشاره قرار گرفته‌ و در سه ماه دوم 2012 سهمی در حدود 25٪ را از این آشفته بازار به خود اختصاص داده‌اند. این برنامه‌ها شامل تروجان‌های چند منظوره‌ای با درجه تخریب بالاتر هستند زیرا هدف از ساخت آنها سرقت پول از صاحبان تلفن‌ها است. آنها این کار را با ارسال پیام‌های اس ام اسی پنهان از دید صاحب تلفن به شماره‌های premium-rate انجام می‌دهند. (شماره‌های premium-rate شماره‌هایی هستند که ارائه دهندگان خدمات در آن سوی خط، با استفاده از آنها به ازای هر تماس بخشی از هزینه تماس را به عنوان درآمد خدمت خود دریافت می‌کنند.)

خطری حتی بزرگتر از تروجان‌های اس اِم اِسی، در بخش سوم گزارش آمده جایی که اپلیکیشن‌های بدافزاری قرار گرفته‌اند و 18٪ از برنامه‌های مخرب برای اندروید را تشکیل می‌دهند. این گروه “درهای پشتی” هستند که به افراد ناشناس امکان می‌دهند دسترسی کاملی به دستگاه آلوده شده پیدا کنند. مطمئناً خود شما می‌توانید تصور کنید که چنین افردی قادر هستند چه کارهایی را به این روش با تلفن شما انجام دهند، بنابراین وارد جزئیات نمی‌شویم.

و در آخر، تروجان‌های جاسوس قرار دارند که 2٪ از کل بدافزارهای اندرویدی را تشکیل می‌دهند ولی مسلماً خطرناکترین نوع از تهدیدهای بدافزاری به شمار می‌روند. آنها می‌توانند به راحتی کنترل حساس‌ترین داده‌های شما از جمله شماره حساب‌های بانکی، کدهای کارت اعتباری و PINCODE ها را در اختیار بگیرند.
تحلیلگر ارشد بد افزارها در کسپرسکی آقای «یوری نیمستیکوف» گزارش را با یک هشدار نسبت به حرکت به سمت حملات شخصی بیشتر پایان داده:

«برای آینده نزدیک، ما فقط انتظار بدافزارهای بیشتر را داریم که البته به شیوه‌های مؤثرتر و خطرناک‌تری اندروید را مورد حمله قرار خواهند داد. بر اساس روندهای کنونی، می‌توان پیش‌بینی کرد که مجرمین سایبری به زودی به حملاتی شخصی‌تر (به لحاظ پیچیدگی بدافزارها) دست بزنند. این در وهله اول شامل سرقت اطلاعات مهم مانند داده‌های مالی افراد خواهد بود.»

با این وجود، مطلب را در فضای تیره و تاری که این گزارش رقم زده به پایان نمی‌بریم و اشاره‌ای می‌کنیم به گزارشی مشابه از F-Secure که توسط PC World بازتاب یافته و نتایجی کاملاً متفاوت با گزارش کسپرسکی را ارائه می‌کند. بر اساس اطلاعات این کمپانی امنیت و آنتی‌ویروس که در فنلاند مستقر است، تنها 40 اپلیکیشن آلوده جدید در سه ماه دوم 2012 مشاهده شده‌اند. البته این رقم نیز افزایش 64٪ را نسبت به گزارش فصل قبل نشان می‌دهد ولی مطمئناً به شدت گزارش کسپرسکی که رشد 300٪ را نشان داده نیست.

جدای از اینکه کدام یک از این دو گزارش به واقعیت نزدیک‌تر است، یک چیز مسلم است. اندروید بیشتر و بیشتر هدف حملات بدافزاری قرار می‌گیرد که به همین دلیل شما باید تمام روش‌های احتیاطی ممکن را برای محافظت در برابر آلوده شدن ابزار خود در پیش بگیرید.