بدافزار جدید با استفاده از اتصال USB دستگاه‌های اندرویدی را هدف قرار می‌دهد

آن روزها که برای حفظ امنیت دستگاه اندرویدی کافی بود تنها اپلیکیشن‌ها را از طریق گوگل پلی نصب کنیم گذشت. شرکت تولیدکننده ی آنتی ویروس و سیستم‌های امنیتی سیمانتک، در گزارشی به ارائه‌ی جزئیاتی در خصوص یک بدافزار ویندوز پرداخته است که به هنگام اتصال دستگاه به یک سیستم آلوده از طریق کابل USB، تلاش می‌کند به دستگاه اندرویدی نفوذ کند.

بدافزار جدید که Trojan.Droidpak نام گرفته است خود را بعنوان یک سرویس سیستمی بر روی دستگاه‌های ویندوزی نصب می‌کند و پس از آن اقدام به دانلود یک اپلیکیشن آلوده‌ی بانکداری با فرمت اجرایی apk. بر روی سیستم می‌نماید. همچنین احتمال می‌رود این بدافزار نسبت به دانلود ابزار دیباگ اندروید یعنی ADB نیز مبادرت ورزد. به محض نصب ADB، این بدافزار به انتظار می‌نشیند تا شما دستگاه اندرویدی خود را از طریق کابل USB به سیستم متصل نمایید و سپس تلاش می‌کند از طریق لود جانبی، تروجان جمع‌آوری اطلاعات را بر روی دستگاه شما نصب کند. خبر خوب این است که برای اینکه این برنامه ی مخرب بتواند به اجرای عملیات خود بپردازد لازم است که گزینه‌ی USB Debugging بر روی دستگاه فعال باشد.

این برنامه مخرب، یک گونه از Android.Fakebank.B است که خود را بعنوان یک شبیه‌سازی از گوگل پلی استور نصب می‌نماید. پس از انجام این قسمت، این برنامه منتظر می‌ماند تا یکی از برنامه‌های بانک‌داری الکترونیک کره‌ای که از پیش تعیین شده است بر روی دستگاه اجرا شود و در این مرحله به کاربر اعلام خواهد نمود که نسخه ی موجود را حذف کرده و نسبت به نصب نسخه‌ای که از پلی استور قلابی دانلود خواهد شد اقدام کند. این نرم‌افزار مخرب همچنین توانایی مسدود کردن SMSها و فوروارد کردن آن‌ها بر روی یک سرور دیگر را نیز دارد که بطور مشخص در جهت گذشتن از سیستم‌های تاییدیه بانک‌ها مورد استفاده قرار می‌گیرد.

اگرچه هم‌اکنون نسخه های فعالی از این بدافزار بانک‌های مختلف کره‌ای را هدف قرار داده‌اند، پیاده‌سازی مشابهی می‌تواند منجر به لود جانبی مجموعه عظیمی از بدافزارها به منظور هدف قرار دادن بانک‌های سراسر جهان شده و یا دیگر بدافزارها را وارد دستگاه کاربران نماید.

البته اقدامات عملی مختلفی برای کاهش ریسک این حملات وجود دارد. در ابتدا لازم است که USB Debigging اندروید خود را تنها در مواقع ضروری روشن کنید؛ دوم اینکه در متصل کردن دستگاه خود به سیستم‌های غیر آشنا نهایت احتیاط را به خرج دهید. سوم اینکه از نصب بودن یک آنتی ویروس خوب و بروز بر روی سیستم ویندوزی خود اطمینان حاصل کنید. در نهایت نیز توصیه می‌شود استفاده از یک اپلیکیشن ضد بدافزار بر روی گوشی یا تبلت اندرویدی خود را در نظر داشته باشید. با توجه به اینکه اغلب این برنامه ها رایگان هستند پس در افزودن یک لایه‌ی امنیتی به دستگاه خود تعلل نکنید.

اندروید برای تازه‌کارها : توضیح برخی از اصطلاحات پیرامون رام‌های سفارشی

نصب رام‌هایی غیر از رام اصلی دستگاه اندرویدی، روز‌به‌روز آسان تر و معمول‌تر می‌شود. حال چه بخواهید دستگاه‌تان را تنها روت کنید یا از رام دیگری استفاده کنید، نیاز دارید تا با برخی از اصطلاحات مربوط به این کار آشنا باشید و می‌توانند تجربه‌ی کاربری بهتری را در اختیار شما بگذارند. بنابراین برای آشنایی با برخی از اصطلاحات با ما همراه باشید.

رام سفارشی چیست؟

رام سفارشی اساساً یک سیستم‌عامل متفاوت برای ابزار اندرویدی شماست. همانطور که می‌دانید اندروید سیستم‌عامل متن بازی است که هر کس می‌تواند به دلخواه خود تغییراتی در کد آن بدهد و از آن استفاده کند. از جمله مثال‌هایی که می‌توان برای این مورد زد، می‌توان به Touchwiz سامسونگ یا HTC Sense اشاره کرد. امکانات و ویژگی‌های فراوانی خارج از سیستم‌عامل معمولی وجود دارد که هر کس به فراخور حال خود می‌تواند از آن‌ها بهره مند شود و بهره‌مندی از آنها از مزایای رام‌های سفارشی می‌باشد. بنابراین با استفاده از این رام‌های سفارشی، کاربر می‌تواند کنترل بیشتری بر روی سیستم‌عامل خود داشته باشد؛ به علاوه این که رام‌های سفارشی، یکی از بهترین راه‌ها برای بهره بردن از آخرین نسخه اندروید بر روی دستگاه شماست.

nightly build چیست؟

در حقیقت nightly build‌ها، نسخه‌های ساخته شده به صورت خودکاری هستند که آخرین تغییرات را به رام شما اضافه می‌کنند. تعمیرات، بروزرسانی‌ها و ویژگی‌های جدید، به وسیله‌ی nightly build‌ها برای کسانی که می‌خواهند آن‌ها را بیازمایند، در دسترس قرار می‌گیرد. از آن جایی که آن‌ها نسخه‌هایی هستند که به صورت خودکار ساخته می‌شوند، امکان وجود انواع ایرادات و باگ‌های نرم‌افزاری در آن‌ها بسیار زیاد است. از این بسته‌ها بیشتر برای رفع عیب و دیباگ‌کردن استفاده می‌شود.

Root چیست؟

واژه‌ی root – به معنای ریشه- از دنیای لینوکس گرفته شده است و مربوط به بالاترین سطح دسترسی فایل سیستم است. هنگامی که در مورد فرآیند root صحبت می‌کنیم، زمانی است که به کاربر اجازه‌ی دسترسی نهایی داده می‌شود؛ به طوری که می‌تواند به تمامی سیستم دسترسی داشته باشد. این کار به شما اجازه می‌دهد تا تمامی موارد امکان‌پذیر را در سیستم به دلخواه خود تغییر دهید. توجه کنید این سطح از دسترسی برای یک کاربر تازه کار چندان خالی از خطر نیست؛ چراکه ممکن است به اشتباه یکی از فایل‌های سیستمی را که سیستم‌عامل به آن نیاز دارد، پاک کند و با مشکل روبرو شود. این دلیل root نبودن اکثر دستگاه‌های اندرویدی به صورت پیش‌فرض است.

Gapps چیست؟

به اپ‌های گوگل Gapps گفته می‌شود. این شامل اپ‌هایی همچون Play Store و GMAIL می‌شود. به دلایل قانونی، این اپ‌ها جزئی استاندارد از سیستم‌عامل محسوب نمی‌شوند و می‌بایست به صورت جداگانه نصب شوند.

Recovery چیست؟

فرایند recovery می‌تواند پیش از فرآیند بوت سیستم‌عامل اندروید، با فشردن ترکیبی از کلیدهای خاص شروع شود. این ویژگی شامل امکان ریست برای گوشی‌های هوشمند، پاک‌کردن کش، تهیه‌ی پشتیبان، بازیابی و برخی امکانات کاربردی دیگر می‌شود. به وسیله‌ی recovery سفارشی، شما می‌توانید نسخه‌ای جدید از رام سفارشی را بسازید یا نصب کنید.

boot loader چیست؟

boot loader در واقع بخشی جداگانه از حافظه‌ی ابزار اندرویدی شماست که سیستم عامل اصلی اندروید را بارگذاری (Load) می‌کند.

پشتیبان Nandroid چیست؟

پیش از این در مطلب مفصلی با عنوان "Nandroid چیست و چگونه کار می‌کند؟" به بررسی فایل‌پشتیبان ناندروید پرداخته بودیم. پشتیبان Nandroid در واقع یک image کامل از کل سیستم شماست. اگر زمانی اشتباهی کردید -مثلا یک فایل سیستمی را پاک کردید- می‌توانید به کمک بازیابی از پشتیبان Nandroid، سیستم خود را به حالت قبل از پشتیبان‌گیری برگردانید.

cache یا Dalvik cache چیست؟

کش حافظه‌ی میانجی است که فایل‌های پرکاربرد برای دسترسی سریع تر در آن ذخیره می‌شوند. Dalvik cahce نیز مسیری است که تمامی برنامه‌ها در آن قرار می‌گیرند.

Fastboot چیست؟

Fastboot ابزاری مخصوصی است که برای تشخیص و توسعه نرم‌افزاری به کار می‌رود. ابزار اندرویدی که در حالت fastboot است و به رایانه متصل شده، می‌تواند image‌ها را اجرا کند؛ ضمن اینکه می‌تواند باقی دستورات را نیز به این روش به ابزار اندرویدی داد. مثلا بخشی از پارتیشن اصلی را پاک کرد یا به بارگذاربوت رفت.

ADB چیست؟

ADB خلاصه شده‌ی عبارت (Android Debug Bridge) است که در واقع یک رابط نرم‌افزاری برای سیستم‌عامل اندروید به شمار می‌آید. مشابه fastboot، ADB نیز به اتصال به رایانه نیاز دارد. به کمک ADB شما می‌توانید فایل‌ها را از دستگاه اندرویدی خود بر روی رایانه بارگذاری کنید.

Kernel و Kernel سفارشی چیست؟

Kernel ارتباطی است بین سخت‌افزار و نرم‌افزار ابزار اندرویدی شما. هنگامی که با تلفن هوشمند اندرویدی خود کار می‌کنید، kernel درخواست‌های نرم‌افزاری شما را به سخت‌افزار می‌فرستد و متناسب با آن تغییرات و تنظیمات را اعمال می‌کند. برای مثال اگر شما روشنایی صفحه‌نمایش را تغییر دهید، kernel این تغییرات را شناسایی می‌کند و باعث می‌شود تا روشنایی در عمل نیز کاهش پیدا کند. البته این مثال بسیار ساده‌ای است؛ ولی کمابیش بیانگر کار اصلی kernel است.

Kernel سفارشی شده نیز فقط نسخه‌ی بسط یافته‌ی kernel است که در آن می‌توان عملکردهای بسیار بیشتری را از دستگاه انتظار داشت؛ برای مثال می‌توان میزان مصرف باتری یا سرعت کاری CPU را با آن دستکاری کرد.