برخی از بدافزارهای اندرویدی به کمک سنسورهای حرکتی خود را پنهان می‌ کنند

اخیرا چند بدافزار اندرویدی شناسایی شده‌اند که تنها با حرکت کردن گوشی به کار می‌افتند و به گونه‌ای طراحی شده‌اند که با سیستم‌های شبیه‌ساز اندروید نمی‌توان به شناسایی و حذف آنها پرداخت.

اگر فیلم Batman Begins را دیده باشید، حتما به خاطر دارید که در یکی از سکانس‌های فیلم، کمیسر گوردون برای بتمن در مورد رهبری کردن شهر توسط آدم بدها صحبت می‌کند و این که آنها تا چه حد می‌توانند ماهیت کار خود را تغییر دهند که دیگران متوجه آن نشوند. حالا اتفاق مشابهی برای برخی از انواع بدافزار اندروید نیز روی داده است؛ هر قدر که عملکرد محققین امنیت و همین طور کارشناسان فروشگاه گوگل پلی در ردیابی و از بین بردن انواع بدافزار اندروید بیشتر می‌شود، سازندگان بدافزار نیز در ساخت این گونه اپلیکیشن‌ها حرفه‌ای‌تر می‌شوند.

در این میان باید به نکته‌ای اشاره کنیم که شاید بسیاری از شما نمی‌دانید: در حال حاضر، برخی از اپلیکیشن‌ها هستند که تنها هنگامی که حرکتی را از سوی گوشی هوشمند تشخیص می‌دهند به کار می‌افتند و به تخریب گوشی می‌پردازند. دلیل این امر آن است که تیم‌های تحقیقات امنیتی گوگل از شبیه‌سازهای اندروید برای آزمایش و یافتن بدافزار استفاده می‌کنند و گوشی‌های هوشمند واقعی را به کار نمی‌گیرند. این شبیه‌سازها به گونه‌ای نیستند که حرکت را به صورت پیش‌فرض شبیه‌سازی کنند؛ چرا که بسیاری از آنها این مسئله را غیرضروری تشخیص می‌دهند. بدین ترتیب است که بدافزارهای اندروید توسط این سیستم‌های شبیه‌سازی شناسایی نمی‌شوند، اما در یک گوشی هوشمند واقعی فعال می‌شوند و برای آن دردسرساز می‌شوند.

این ویژگی که به شکلی استادانه طراحی و اجرا شده، اخیرا از سوی یکی از سایت‌های فعال در حوزه موبایل به نام Trend Micro در دو مورد اپلیکیشن اندروید به نام BatterySaverMobi و Currency Converter یافت شده است. هیچ یک از این دو اپلیکیشن در حال حاضر، در فروشگاه گوگل پلی قرار ندارند. تعداد دانلود اپلیکیشن BatterySaverMobi کمتر از 5 هزار بار بوده، به همین خاطر، می‌توان گفت که خوشبختانه میزان خسارت به بارآمده به خاطر آن در کمترین حالت ممکن است.

از آنجا که سازندگان بدافزار روز به روز حرفه‌ای‌تر شده و می‌توانند کاری کنند که بدافزارهای آنها از سوی سیستم‌های شناسایی تشخیص داده نشوند، بیشتر از همیشه لازم است تا تنها به دانلود اپلیکیشن‌هایی در فروشگاه اینترنتی گوگل پلی بپردازید که به آنها اعتماد دارید. در صورتی که در مورد یک نرم‌افزار مشکوک بودید، سعی کنید که نسخه‌ای بیابید که بیشترین میزان بازدیدکننده و یا دانلود را داشته باشد؛ چرا که این احتمال وجود دارد که آن اپلیکیشن ایمن‌تر از نرم‌افزارهایی با تعداد دانلود کمتر باشد. نظرات خود را در پلازامگ با ما به اشتراک بگذارید.