رسانه ها پر است از گزارش هایی که اظهار می کنند برنامه های مخرب اندرویدی رو به گسترش بوده و اینکه کاربران اندروید در معرض خطر هستند. آیا این بدان معنا است که شما می بایست یک برنامه ضد ویروس بر روی تلفن اندروید یا تبلت تان نصب کنید؟

در حالی که ممکن است نرم افزارهای مخرب اندرویدی مهار نشده و عنان گسیخته ای بسیاری وجود داشته باشند، نگاهی به پشتیبانی های اندروید و مطالعات انجام شده از سوی شرکت های تولید کننده ضد ویروس، آشکار می سازد که شما احتمالا در امان هستید چنانچه برخی اقدامات پیشگیرانه ابتدایی را دنبال نمایید.

اندروید در حال حاضر برنامه های مخرب را بررسی می کند

اندروید خود از برخی ویژگی های ضد ویروسی درونی برخوردار است. پیش از توجه به این نکته که آیا یک برنامه ضد ویروس کارآمد است، مهم است که ویژگی هایی را که اندروید هم اینک از آن برخوردار است مورد بررسی قرار گیرد:

  • برنامه های Google Play برای اطمینان از مخرب نبودن مورد بررسی و اسکن قرار می گیرند: گوگل از خدماتی به نام Bouncer برای اسکن و بررسی خودکار برنامه ها در فروشگاه Google Play برای نرم افزارهای مخرب استفاده می کند. همین که برنامه ای آپلود می شود، Bouncer آن را بررسی کرده و آن را با دیگر برنامه های مخرب شناخته شده، تروجان، و جاسوس افزار مقایسه می کند. هر برنامه در محیطی شبیه سازی شده اجرا می شود تا مشخص گردد که آیا آن رفتار و عملکردی مخرب بر روی یک دستگاه واقعی دارد. رفتار این برنامه با رفتار برنامه های مخرب پیشین با جستجو برای پرچم های قرمز مقایسه می شود. به ویژه حساب های توسعه دهنده جدید مورد موشکافی قرار می گیرد؛ این مانع مجرمان سابقه دار از ایجاد حساب های جدید می شود.
  • Google Play می تواند از راه دور برنامه را حذف و پاک کند: چنانچه برنامه ای را نصب کرده اید که بعدا به عنوان مخرب شناخته شود، گوگل توانایی این را دارد تا از راه دور این برنامه را از گوشی تان حذف و پاک کند (uninstall) هنگامی که از Google Play بیرون کشیده می شود.
  • اندروید 4.2 برنامه های بارگیری شده جانبی را اسکن و بررسی می کند: در حالی که برنامه ها در Google Play برای نرم افزارهای مخرب مورد بررسی قرار می گیرند، برنامه های بارگیری شده جانبی (نصب شده از هرجا) برای نرم افزارهای مخرب بررسی نشده اند. در اندروید 4.2 ، هنگامی که نخستین بار برای بارگیری جانبی (sideload) یک برنامه تلاش می کنید، از شما پرسیده خواهد شد که آیا شما می خواهید برنامه های بارگیری شده جانبی را برای ایمن بودن مورد بررسی و بازبینی قرار دهید. این تضمین می کند که تمامی برنامه های روی دستگاه تان برای نرم افزارهای مخرب مورد بررسی قرار گرفته اند.
  • اندروید 4.2 پیام های کوتاه با نرخ بالا را مسدود می کند: اندروید 4.2 مانع برنامه ها از ارسال پیامک یا پیام های کوتاه (SMS) با نرخ و هزینه بالا در پس زمینه می شود و هنگامی که برنامه ای تلاش به انجام چنین کاری کند به شما هشدار می دهد. سازندگان نرم افزارهای مخرب از این شگرد برای به بازی گرفتن هزینه ها بر روی صورت حساب تلفن همراه تان استفاده می کنند و سود می برند.
  • اندروید برنامه ها را محدود می کند: سیستم های مجوز و محیط قرنطینه امنیتی (sandboxing) اندروید کمک می کند تا دامنه هر گونه نرم افزار مخربی را محدود سازد. برنامه ها نمی توانند در پس زمینه بنشینند و هر ضربه کلید را تماشا کنند یا به داده های حفاظت شده دسترسی یابند، همچون اطلاعات و اعتبار نامه های بانکی آنلاین تان از برنامه بانک تان. برنامه ها همچنین می بایست مجوز هایی که در هنگام نصب نیازمندند را بپذیرند.

نرم افزار های مخرب از کجا می آیند؟

پیش از اندروید 4.2 ، اکثر ویژگی های ضد ملور (anti-malware) اندروید واقعا در دستگاه های اندرویدی یافت نمی شدند؛ حفاظت و پشتیبانی در Google Play یافت می شد. این بدان معنی است که کاربرانی که برنامه ها را از بیرون از فروشگاه Google Play دانلود کرده و از هر کجا آپلود می کنند در معرض خطر هستند.

یک مطالعه اخیر به وسیله مک آفی (McAfee) نشان داده است که بیش از 60% نمونه نرم افزارهای مخرب اندرویدی که آنها دریافت می کنند از یک خانواده نرم افزارهای مخرب بوده، و به عنوان ” FakeInstaller” شناخته می شوند. FakeInstaller ها خود را در پوشش نرم افزارهای قانونی پنهان می کنند. آنها ممکن است در صفحه وبی موجود باشند که خود را به عنوان یک وبگاه رسمی یا غیر رسمی ظاهر می سازد، بازار اندروید جعلی بدون هیچ گونه محافظتی در برابر نرم افزارهای مخرب. پس از نصب، آنها پیام های متنی کوتاه (SMS) با نرخ و هزینه بالا در پس زمینه می فرستند، که برای شما هزینه ای به دنبال دارد.

در اندروید 4.2 ، امید است که حفاظت در برابر نرم افزارهای مخرب درون ساختی، یک FakeInstaller را به محض بارگذاری به دام اندازد. حتا اگر این کار را نکند، اندروید به کاربر هشدار می دهد هنگامی که برنامه تلاش کرد تا پیامک هایی با نرخ و هزینه بالا را در پس زمینه ارسال کند.

در نگارش های پیشین اندروید، شما می توانید با نصب برنامه ها از منابع قانونی همچون Google Play از خود محافظت کنید. یک نسخه غیر قانونی از یک برنامه پولی که بر روی یک وبگاه مشکوک ارائه شده است، شاید با برنامه های مخرب پر شده باشد – درست مانند ویندوز.

مطالعه اخیر دیگری به وسیله F-Secure ، نشان می دهد که نرم افزارهای مخرب اندرویدی مهار نشده و عنان گسیخته ای وجود دارند، که 28.398 نمونه ترسناک از نرم افزارهای مخرب اندرویدی در سه ماهه سوم سال 2012 را یافته است. هرچند، تنها 146 مورد از این نمونه ها از Google Play آمده بودند. به بیانی دیگر، تنها 5% از نرم افزارهای مخرب کشف شده از Google Play بودند. 99.5% از بیرون از Google Play آمده اند، به ویژه در فروشگاه های برنامه های غیر رسمی در دیگر کشورها جایی که هیچ گونه بررسی و نظارت برای نرم افزارهای مخرب صورت نمی گیرد.

آیا شما به ضد ویروس نیازمندید؟

این مطالعه ها نشان می دهد که اکثر نرم افزارهای مخرب از بیرون از فروشگاه Google Play می آیند. چنانچه شما تنها برنامه ها را از Google Play نصب کنید، باید به نسبت در امان باشید. به ویژه اگر مجوزهایی را که یک برنامه پیش از نصب به آنها نیازمند است را بررسی کنید. به عنوان مثال، بازی هایی را که نیازمند مجوزهایی برای ارسال پیام های متنی کوتاه (SMS) است را نصب نکنید. برنامه های بسیار اندکی (تنها برنامه هایی که با پیامک ها در ارتباط متقابل هستند) نیازمند این مجوزها برای اجرا هستند.

چنانچه شما تنها برنامه ها را از Google Play نصب کنید، نبایست نیازمند یک ضد ویروس باشید. هرچند، اگر شما به طور مرتب برنامه ها را از بیرون از Google Play در دستگاه تان بارگذاری می کنید، باید احتمالا یک برنامه ضد ویروس، تنها برای در امان بودن نصب کنید. البته، به طور کلی بهتر است که برنامه های مشکوک را در وهله نخست بارگذاری نکنید. استثنا هایی وجود دارند، همچون نصب برنامه ها از فروشگاه برنامه های آمازون، دانلود بازی هایی که از Humble Indie Bundle خریداری کرده اید، یا نصب صفحه کلید Swype از وبگاه Swype ، اما احتمالا شما نباید بازی های غیر قانونی یا سرقت شده را از وبگاه های مشکوک دانلود کنید – البته، این تنها یک احساس عادی و معمولی است.

چنانچه شما یک ضد ویروس می خواهید، برخی گزینه های رایگان خوبی وجود دارند. avast! Mobile Security برای اندروید به ویژه به خوبی مورد بازبینی قرار گرفته و کاملا رایگان است.

برنامه های ضد ویروس از ویژگی های دیگری برخوردارند

هرچند، این پایان داستان نیست. برنامه های ضد ویروس اندرویدی اغلب با مجموعه های امنیتی با ویژگی های کامل هستند. آنها اغلب شامل ویژگی های سودمند دیگری هستند، همچون ویژگی “اندروید مرا پیدا کن” که شما می توانید با استفاده از آن از راه دور گوشی اندروید تان را چنانچه گم کنید یا چنانچه به سرقت رود، بیابید. این بسیار مفید است، چیزی که درون اندروید ایجاد نشده است.

برنامه ها نیز ممکن است ویژگی های سودمند دیگری را ارائه کنند. به عنوان مثال، !avast یک ویژگی “گزارش حریم خصوصی” را ارائه می کند که برنامه های نصب شده را بر اساس مجوز دسته بندی می کند، بنابراین شما می توانید ببینید که آیا از هیچ گونه برنامه هایی که نیازمند مجوزهای بسیار زیادی هستند، برخوردارید. !avast همچنین یک دیواره آتشی (firewall) را ارائه می کند که اجاره می دهد تا کاربران اصلی دسترسی برنامه های خاصی به اینترنت را مسدود کنند.

چنانچه شما خواستار یکی از این ویژگی ها هستید – به خصوص ویژگی ضد سرقت “اندروید مرا پیدا کن” – یک برنامه امنیتی اندرویدی هنوز هم می تواند سودمند باشد.

تا زمانی که شما به برنامه ها از Google Play بچسبید، احتمالا نیازی به یک ضد ویروس ندارید؛ به ویژه چنانچه در حال استفاده از اندروید 4.2 یا پیشتر باشید. اکثر برنامه های مخرب اندروید از فروشگاه برنامه های شخص سوم (third-party) و برنامه های دانلود شده از وبگاه های مشکوک می آیند. برای ایمنی فوق العاده، مجوزهای برنامه هایی را که نصب می کنید را بررسی نمایید.

منبع: HowToGeek