دانش آی آر

ماینینگ باکس کاشی سنتی

وانیل کوکی ربات فنآوری اطلاعات افرنگ

الکامپ سال آينده در شهر آفتاب برگزار مي‌شود

سامانتل فروش سيم کارت‌هاي خود با پيش‌شماره 09999 و 099999 را آغاز مي‌کند

سرويس بارکد واحد پرداخت کرايه تاکسي پاييز امسال اجرايي مي‌شود

جگوار لندرور از زباله‌هاي پلاستيکي در توليد خودرو استفاده مي‌کند

رندرهاي جديد و تصاويري از محافظ نمايشگر گوگل پيکسل 4 رويت شد

استاديا به‌مدت محدودي در انحصار مرورگر و دستگاه‌هاي گوگل خواهد بود

رندر منتسب به گوشي تمام‌ صفحه و بدون دکمه سامسونگ منتشر شد

احتمال معرفي گلکسي فولد سامسونگ در ماه اوت

هيونداي از فناوري کنترل تعويض دنده هوشمند رونمايي کرد

حرکت اول؛ راهبرد همراه اول براي سرمايه‌گذاري در استارتاپ‌هاي حوزه ديجيتال

طراحي مدرن اکسپوز به روش ابزارخان

همراه اول پلتفرم cicap را براي تحليل هوشمند محتوا معرفي کرد

با کيفيت ترين رستوران هاي استانبول براي کباب خوري

ftc گوگل را به‌دليل نقض حريم خصوصي کودکان جريمه کرد

اوضاع بازار موبايل و آينده پيش‌رو از زبان خانه موبايل ايران در الکامپ 25

ايرانسل عنوان «اپراتور برتر محور کسب‌وکار» را در جشنواره فاوا کسب کرد

مديرفني آي گپ، امنيت را يکي از برتري‌هاي اصلي اين پيام رسان مي‌داند

فعاليت نيمي از شرکت‌هاي دانش‌بنيان خوزستان در حوزه نفت/انتقاد ازبي‌توجهي به مهاجرت نيروي انساني

آجرهايي که در ماه گرما و برق توليد مي‌کنند!

36 نشريه علمي موفق به کسب "ضريب تاثير" شده‌اند
اکثر آنتي ويروس‌هاي اندرويد، ابزارهاي کلاهبرداري هستند
تعداد بازدید : 11

یک مؤسسه‌ی تحقیقاتی آنتی ویروس در جدیدترین گزارش خود ادعا کرد که دوسوم از اپلیکیشن‌های اندرویدی، ساختگی هستند. به‌بیان‌ دیگر، آن ابزارها، قابلیت‌هایی که در تبلیغات خود نشان می‌دهند را ندارند. گزارش مذکور، توسط شرکت امنیتی استرالیایی به‌نام ac-comparatives منتشر شد.

گروه امنیتی استرالیایی، تحقیقات خود را در ماه ژانویه‌ی سال جاری میلادی شروع کرد. آن‌ها حدود 250 آنتی‌ویروس امنیتی را مورد مطالعه قرار دادند که همه به‌صورت رسمی در گوگل پلی عرضه می‌شوند. نتایج بررسی‌ها، یک تراژدی مضحک است. به‌عنوان مثال، برخی از آنتی‌ویروس‌ها خودشان را نیز به‌عنوان بدافزار شناسایی می‌کنند. گزارش نشان می‌دهد که صنعت آنتی‌ویروس اندروید، هنوز راه زیادی در پیش دارد و به‌نظر می‌رسد اکنون تنها مملو از کلاهبرداری و ادعاهای دروغین باشد. درواقع، هنوز خبری از ارائه‌کننده‌های ابزارهای امنیتی سایبری حرفه‌ای در آن صنعت نیست.

تنها 80 عدد از 250 آنتی‌ویروس، آزمایش‌های اولیه را با موفقیت پشت سر گذاشتند

گروه استرالیایی در گزارش خود می‌گوید تنها 80 اپلیکیشن از میان 250 عدد، توانستند بیش از 30 درصد بدافزارهای تزریق‌شده را شناسایی کنند. آزمایش‌های اولیه، آن‌چنان هم پیچیده نبودند. پژوهشگران، هر آنتی‌ویروس را (بدون استفاده از شبیه‌ساز) روی دستگاهی جداگانه نصب کردند. در مرحله‌ی بعدی، دستگاه را به‌صورت خودکار برنامه‌ریزی کردند تا یک صفحه‌ی مرورگر باز کرده و بدافزار را پس از دانلود، نصب کند.

آزمایش فوق، برای هر اپلیکیشن 2 هزار بار تکرار شد. به تعریف ساده‌تر، دستگاه‌های آزمایشی، 2 هزار بدافزار مشهور سال گذشته را به‌صورت خودکار دانلود و نصب کردند. درواقع، آنتی‌ویروس‌ها باید از قبل، این بدافزارها را در فهرست فایل‌های آلوده‌ی خود اضافه می‌کردند؛ چون آن‌ها، نمونه‌های کاملا شناخته‌شده‌ی قدیمی بودند.

malware

برخی از اپلیکیشن‌ها، اسکن بدافزار انجام نمی‌دهند

نتایج تحقیقات امنیتی، تنها به موارد ساده‌ی بالا خلاصه نمی‌شوند. اعضای گروه استرالیایی می‌گویند که بسیاری از اپلیکیشن‌ها، به‌هیچ‌وجه فایل‌های در حال دانلود و نصب کاربر را اسکن نمی‌کردند. آن‌ها تنها رویکردی به‌‌صورت فهرست سیاه و فهرست سفید داشته‌اند که فایل‌ها با آن فهرست‌ها مطابقت داده می‌شدند. به‌علاوه، نگاهی کلی نیز به نام بدافزارهای آلوده می‌شد و بررسی کدها، جایی در مراحل اسکن نداشت.

آیا آنتی‌ویروسی که خودش را بدافزار تشخیص می‌دهد، قابل اعتماد است؟

برخی از آنتی‌ویروس‌های مورد آزمایش، ابتدا نام پکیج اپلیکیشن‌ها را با فهرست سفید خود مقایسه می‌کنند و اگر در آن فهرست وجود نداشت، اپلیکیشن را بدافزار می‌نامند. به‌همین دلیل، اتفاق طنزی رخ می‌دهد و برخی از آن‌ها (به‌خاطر آن که فراموش کردند نام اپلیکیشن خود را در فهرست سفید اضافه کنند)، حتی خودشان را نیز بدافزار تشخیص می‌دهند.

در نمونه‌های دیگر، برخی آنتی‌ویروس‌ها از کلمات کلیدی پکیج همچون com.adobe در فهرست خود استفاده می‌کردند. در چنین وضعیتی، تنها کافی است که یک بدافزار، نام پکیج خود را شبیه به کلمه‌ی کلیدی بالا (با اضافه کردن کلمه‌ای دیگر به انتهای نام پکیج) انتخاب کرده و در نتیجه از اسکن فهرست سفید عبور کند.

آنتی ویروس اندروید

تبلیغات دروغین

روغن مار، اصطلاحی است که از دیرباز در فرهنگ‌های مختلف برای نشان دادن تبلیغات دروغین استفاده شده است. نگارنده‌ی مقاله‌ی منبع، برای آنتی‌ویروس‌های بدون قابلیت‌های مفید امنیتی نیز از این اصطلاح استفاده می‌کند. گروه تحقیقات امنیتی، مرز شناسایی 30 درصد از بدافزارها را (به‌علاوه‌ی صفر عدد تشخیص اشتباه بدافزار) برای انتخاب کاربردی یا غیرکاربردی بودن آنتی‌ویروس‌ها مشخص کرد. در نتیجه‌ی آزمایش‌ها، 170 عدد از 250 آنتی‌ویروس مورد آزمایش، به آن مرز نرسیدند و به‌بیان ساده‌تر، کلاهبرداری بیش نبودند.

سخنگوی av-comparatives در مصاحبه‌ای پیرامون گزارش گروهش گفت:

بسیاری از اپلیکیشن‌ها که برخی از آن‌ها هم ریسک عملکردی بالایی دارند، احتمالا توسط برنامه‌نویس‌های آماتور توسعه یافته‌اند. برخی دیگر نیز توسط شرکت‌هایی عرضه شده‌اند که روی حوزه‌ی امنیت متمرکز نیستند.

نمونه‌هایی از دسته‌ی دوم، توسعه‌دهنده‌هایی هستند که همه‌نوع اپلیکیشن می‌سازند. آن‌ها یا بیشتر روی حوزه‌ی تبلیغات و درآمدزایی از آن متمرکز هستند یا می‌خواهند یک نمونه آنتی‌ویروس هم در پورتفولیوی خود داشته باشند.

شایان ذکر است برخی از آنتی‌ویروس‌های اندرویدی، همگی توسط یک توسعه‌دهنده ساخته شده‌اند. ده‌ها عدد از آن‌ها، رابط کاربری یکسان و بسیاری دیگر نیز علاقه‌ی شدیدی به نمایش تبلیغات دارند. درواقع، تمرکز آن‌ها بیش از اسکن دقیق بدافزارها، روی نمایش تبلیغات مرتبط است.

آنتی ویروس اندروید

افراد فعال در حوزه‌ی امنیت که در سال‌های گذشته هم نگاهی به آنتی‌ویروس‌‌های اندرویدی داشته‌اند، قطعا با گزارش اخیر av-comparatives شوکه نخواهند شد. لوکاس استفانکو، تحلیل‌گر بدافزارهای موبایلی eset از ماه‌ها پیش هشدارهایی را پیرامون موضوع مذکور منتشر کرده بود. برخی از توییت‌های پیشین او، نتایج گزارش اخیر را تأیید می‌کنند:

آیا شما از آنتی ویروسی که خودش را بدافزار شناسایی می‌کند، استفاده می‌کنید؟ اپلیکیشن تقلبی antivirus 2019 از یک رویکرد فهرست سفید و سیاه و بررسی مجوزها برای شناسایی بدافزار استفاده می‌کند و حتی فراموش کرده است خودش را در فهرست سفید قرار دهد. - 28 نوامبر 2018

آنتی‌ویروس تقلبی به‌نام sd card virus scanner بیش از 10 هزار بار نصب شده است، اما فایل‌ها را برای پیدا کردن بدافزار، اسکن نمی‌کند. آن اپلیکیشن به‌جای اسکن فایل‌ها، تنها 10 میلی‌ثانیه روی هر فایل تعلل می‌کند تا نقش یک اسکن را بازی کند. - 13 سپتامبر 2018

بیش از 100 هزار نفر از این آنتی‌ویروس تقلبی استفاده می‌کنند. آن سرویس، اپلیکیشن‌های مشهوری همچون پی‌پال را نیز به‌عنوان بدافزار با ریسک بالا شناسایی می‌کند. تنها از آنتی‌ویروس‌های مورد اعتماد استفاده کنید، نه این اپلیکیشن‌های بی‌فایده‌ای که به‌خاطر سیاست‌های غلط امنیتی، شما را مجبور به پاک کردن تمام اپلیکیشن‌های دیگر می‌کنند. - 28 نوامبر 2018

پیش از نصب هر اپلیکیشن، دیگر اپلیکیشن‌های توسعه‌دهنده را نیز بررسی کنید. توسعه‌دهنده‌های اپلیکیشن تقلبی antivirus 2019، زمان اضافی زیادی دارند. آن‌ها یک بازی کارتی نیز ساخته‌اند. قطعا یک شرکت حرفه‌ای نمی‌تواند هم بازی و هم اپلیکیشن کاربردی تولید کند. - 10 دسامبر 2018

در پایان گزارش av-coparatives حقایق دیگری هم مشخص شد. به‌عنوان مثال، تنها 23 عدد از آنتی‌ویروس‌ها توانستند همه‌ی نمونه‌های بدافزار را شناسایی کنند. 16 اپلیکیشن هم به‌صورت صحیح با اندروید 8 سازگار نشده بودند و در نسخه‌های جدید سیستم‌عامل، با کاهش عملکرد روبه‌رو شدند.

تاریخ درج : 1397/12/25
منبع خبر : www.zoomit.ir
نام : شهر :