آنتی ویروس برای اندروید

13

از جمله سوالاتی که ذهن کاربران تلفن های هوشمند و تبلت را مشغول می کند :  آیا آنتی ویروس برای اندروید ضروری است ؟ روی موبایل و تبلت باید آنتی ویروس نصب کنیم ؟

آنچه مسلم است ، امروزه اکثر کاربران بر روی نوت بوک یا PC خود ، آنتی ویروس دارند . زیرا همه به خوبی از خطرات و ضرورت نصب آنتی ویروس بر روی کامپیوتر آگاهی دارند ، ولی هنوز بسیاری از کاربران ، در مورد آنتی ویروس برای وسایل همراه خود همانند : گوشی های هوشمند و تبلت ها ، مردد هستند و به دنبال دلایل کافی برای ضرورت استفاده از این آنتی ویروس ها می گردند .

برای رسیدن به پاسخ مناسب ، این موضوع را از دو جنبه مورد بررسی قرار می دهیم ، اول : امنیت سیستم عامل های دستگاههای همراه و نقاط ضعف و قدرت آنها ، دوم : امنیت دستگاه های همراه ، چیزی فراتر از ویروس های نرم افزاری است .

همانطور که می دانید سیستم عامل های رایج گوشی ها و تبلت ها ، ios اپل ، اندروید گوگل، ویندوزفون مایکروسافت می باشد ؛ که در این میان ios و ویندوز فون  ، سیستم عامل های کد بسته می باشند که اغلب مشکل امنیتی خاصی پیدا نمی‌کنند و در صورت بروز مشکلی ، کمپانی ها می‌توانند به سرعت  موارد مشکوک را شناسایی و به‌روزرسانی‌های مرتبط را ارائه کنند، اما اندروید ، بعنوان یک سیستم عامل کد باز ، به سرعت رو به پیشرفت بوده و بسیار فراگیر می باشد ، ولی همین کد باز بودن این سیستم عامل پرطرفدار ، باعث شده تا در میان سیستم عامل های تبلت و گوشی بیشترین تعداد ویروس یا بد افزار برای اندروید نوشته شود . بعبارتی دیگر همانطور که اندروید به خاطر کد باز بودن ، پیشرفت سریعی دارد و نقطه قوت آن محسوب می شود ، ولی همین موضوع به عنوان یک نقظه ضعف امنیتی نیز محسوب می شود ، و احتمال آسیب پذیری آن را بالاتر برده است .  به علاوه اندروید ثابت کرده که در ارسال به‌روزرسانی های امنیتی به نسبت سایرین کندتر عمل می‌کند. اگرچه اندروید بر مبنای سیستم عامل بسیار امن لینوکس است، از امنیت بالایی برخوردار است اما به هر حال ویروس‌ها، تروجان‌ها و بدافزارهایی برای آن وجود دارند. تهدید رو به رشد این موارد مخرب در نهایت ممکن است منجر به این شود که نصب آنتی‌ویروس بر روی تبلت‌ها و گوشی‌های هوشمندمان به یک ضرورت تبدیل شود.

مطابق آخرین تست هایی که سایت معتبر av-test انجام داده است ، که نتیجه تست های انجام شده روی انواع آنتی ویروس هایی اندرویدی طبق جداول زیر می باشد .

 

اندروید وجود بدافزارها را بررسی می کند

سیستم عامل آندروید به خودی خود دارای برخی از قابلیت های آنتی ویروس ها نیز می باشد که کمک شایانی به حفاظت از دستگاه شما در برابر بدافزارها خواهد کرد . اما قبل از اینکه به سوال اصلی پاسخ داده و مفید بودن یا نبودن آنتی ویروس ها را مورد بررسی قرار دهیم ، بهتر است با برخی از قابلیت های امنیتی آندروید آشنا شویم .

– برنامه های موجود در فروشگاه Google Play اسکن امنیتی می شوند : گوگل در فروشگاه اپلیکیشن های آندروید که به گوگل پلی مشهور است ، از یک سیستم امنیتی هوشمند به نام Bouncer استفاده می کند . این سیستم به صورت خودکار هر اپلیکیشن را که وارد فروشگاه گوگل پلی شود اسکن می کند . بررسی های سیستم Bouncer به صورت مقایسه ای با سایر بدافزارها و جاسوس افزارهای شناخته شده انجام می شوند . در واقع اپلیکیشن ها در یک محیط شبیه سازی شده اجرا می شوند و رفتارهای آنها مورد بررسی قرار می گیرند . پس از آن رفتارهایی که آن اپلیکیشن از خود نشان می دهد با رفتار اپلیکیشن های مخرب مقایسه می شود و در صورت تشابه زیاد این رفتارها ، یک علامت موسوم به ” پرچم قرمز ( Red Flag ) ” به آن داده خواهد شد . همچنین اکانت های برنامه نویسان بررسی بیشتری خواهد شد تا از فعالیت افرادی که سابقه نوشتن اپلیکیشن ها مخرب دارند جلوگیری به عمل آید .

– پاکسازی اپلیکیشن های مخرب به صورت از راه دور : در اینجاست که به یکی از مزایای نصب اپلیکیشن ها از فروشگاه گوگل پلی پی می بریم . در واقع همانطور که می دانید و در بالا هم به آن اشاره کردیم ، شما می توانید اپلیکیشن های آندروید را با استفاده از روش های مختلفی نصب کنید . می توانید به صورت مستقیم فایل apk مربوط به اپلیکیشن های مورد نظرتان را اجرا کرده و نصب کنید . یا اینکه از طریق فروشگاه های دیگری اقدام به نصب آنها کنید که از معروف ترین نمونه های این فروشگاه ها می توان به ” کافه بازار ” اشاره کرد .

اما نصب اپلیکیشن ها از طریق فروشگاه گوگل پلی می تواند امنیت شما را تا میزان بسیار بالایی افزایش دهد . ضمن اینکه سیستم های امنیتی مثل Bouncer اپلیکیشن ها را کاملا اسکن می کنند ، قابلیت Remote Uninstall هم می تواند کمک شایانی به افزایش امنیت شما کند .

در واقع اگر بعد از مدتی یکی از اپلیکیشن های موجود در فروشگاه گوگل پلی به عنوان بدافزار شناخته شود و شما هم قبلا آن را نصب کرده باشید ، گوگل می تواند با استفاده از قابلیت Remote Uninstall آن اپلیکیشن را از گوشی یا تبلت شما حذف کند .

– آندروید ۴٫۲ می تواند اپلیکیشن های نصب شده از جاهای دیگر را اسکن کند : این هم یکی دیگر از قابلیت های امنیتی آندروید می باشد که البته در نسخه های بالای این سیستم عامل به کار گرفته شده است . همانطور که گفتیم اپلیکیشن های آندرویدی موجود در گوگل پلی اسکن می شوند ولی تکلیف اپلیکیشن هایی که از روش های دیگر نصب می کنید چه خواهد شد ؟

در نسخه ۴٫۲ آندروید هنگامی که شما برای اولین بار اقدام به نصب یک اپلیکیشن از جایی به غیر از گوگل پلی می کنید ، پیغامی ظاهر خواهد شد و از شما می پرسد که آیا مایل به اسکن اپلیکیشن های موجود در دستگاه توسط گوگل هستید یا خیر . در صورتی که این پیام را تایید کنید ، اسکن اپلیکیشن ها شروع خواهد شد و پس از آن می توانید اطمینان حاصل کنید که اپلیکیشن های دستگاه شما از نظر امنیتی سالم هستند .

– آندروید ۴٫۲ پیامک های هزینه بر را مسدود می کند : برخی از پیامک ها جزو دسته پیامک های هزینه بر محسوب می شوند . اپلیکیشن های مخرب نیز گاهی اوقات اقدام به ارسال اینگونه پیامک ها می کنند و همین مورد باعث می شود که هزینه های اضافی روی دست کاربران گذاشته شود . آندروید ۴٫۲ اینگونه فعالیت ها را تشخیص داده و به کاربر هشدار می دهد تا کاربر به دلخواه خود وارد عمل شده و به صورت کامل مانع از اجرای این عملیات شود . با استفاده از این روش سازندگان اپلیکیشن ها می توانند برای سرویس های خود کسب درآمد کنند .

– سطوح دسترسی اپلیکیشن ها : سیستم سندباکسینگ و مدیریت سطوح دسترسی آندروید باعث می شود که اپلیکیشن ها نتوانند به صورت تمام وقت در پس زمینه سیستم قرار گرفته و هر کاری که دلشان خواست انجام دهند . مثلا اپلیکیشن ها نمی توانند کلیدهای زده شده توسط شما را ذخیره کرده و یا به اطلاعات محافظت شده دسترسی حاصل کنند . اطلاعاتی نظیر اطلاعات حساب بانکی شما که توسط اپلیکیشن بانکی موجود در دستگاه آندرویدی تان مورد استفاده قرار می گیرد ، جزو دسته اطلاعات حفاظت شده است . همچنین تمام اپلیکیشن های باید تمامی دسترسی های مورد نیاز خود را به صورت واضح برای کاربر تعریف کنند .

ویروس های اندرویدی از کجا می آیند ؟

تا قبل از عرضه آندروید ۴٫۲ ، قابلیت های ضد بدافزاری و امنیتی به صورت پیشفرض در آندروید زیاد کاربردی نبودند . اما از موقعی که فروشگاه گوگل پلی شروع به کار کرد ، درصد امنیت اپلیکیشن های ارائه شده افزایش پیدا کرد . همانطور که در بالا هم گفتیم سیستم های امنیتی به صورت دائم در حال بررسی اپلیکیشن های موجود در فروشگاه آندروید هستند و به محض کشف موارد آلوده آنها را از فروشگاه حذف کرده و همچنین آن اپلیکیشن را از دستگاه کاربران نیز حذف می کند . پس اگر امنیت برای شما اهمیت دارد سعی کنید که اپلیکیشن های مورد نیازتان را از فروشگاه گوگل پلی دریافت کنید . مسلما کاربرانی که اقدام به دریافت و نصب اپلیکیشن ها از سایت های دیگر می کنند ، در معرض خطر آلودگی قرار خواهند داشت .

مطالعات آزمایشگاه امنیتی مک آفی نشان می دهد که بیش از ۶۰ % بدافزارهای آندروید متعلق به خانواده ای از بدافزارها به نام FakeInstaller می باشند . در واقع بدافزارهای این خانواده خود را به عنوان اپلیکیشن های قانونی و بی خطر معرفی می کنند و همین مورد باعث می شود که کاربران به آنها اعتماد کنند . این کار شباهت زیادی به تروجان های ویندوزی دارند که با ظاهر یک برنامه بی خطر کاربران را فریب داده و پس از ورود به سیستم عملیات مخرب خود را آغاز می کنند . اینگونه اپلیکیشن های مخرب ممکن است در صفحات وبی باشند که ادعا می کنند که سایت رسمی یا غیر رسمی مربوط به آنها هستند و یا فروشگاه های غیر رسمی آندروید . پس همیشه مراقب دریافت و نصب اپلیکیشن ها از جاهای دیگری به غیر گوگل پلی باشید .

یکی دیگر از مواردی که می تواند باعث آلودگی اکثر کاربران شود ، حربه ای به نام ” نسخه رایگان برنامه های پولی ” است . فرض می کنیم که شما مدت زیادی به دنبال یک اپلیکیشن آندرویدی می گشتید و حالا آن را پیدا کرده اید و مشاهده می کنید که آن اپلیکیشن رایگان نیست و باید برای آن هزینه کنید . کاربران خارج از ایران می توانند به راحتی آن اپلیکیشن را خریداری کنند ولی کاربران ایران به دلیل مشکلات نظیر نداشتن کارت های اعتباری بین المللی نمی توانند آن اپلیکیشن را خریداری کنند . اما حالا چه باید کرد ؟

شاید فکر کنید که باید به دنبال نسخه های رایگان آن اپلیکیشن باشیم . اما این کار درصد ریسک بسیار بالایی دارد . چون اکثر نسخه های رایگان یک اپلیکیشن آندرویدی پولی ، آلوده به کدهای مخرب هستند . پس این ریسک را نکنید . بهتر است به دنبال موارد مشابه باشید . شاید نسخه رایگان آن را بتوانید پیدا کنید .

نتیجه تحقیقات شرکت امنیتی F-Secure نیز بسیار جالب است . این تحقیقات نشان می هند که در سه ماه سوم سال ۲۰۱۲ میلادی ، حدود ۲۸۳۹۵ بدافزار آندرویدی شناسایی شده اند که رقم بسیار بالایی است . اما نکته جالب اینجاست که فقط ۱۴۶ مورد از این بدافزارها از فروشگاه گوگل پلی آمده اند . یعنی چیزی در حدود ۰٫۵ % و مابقی آنها از سایر وبسایت ها و فروشگاه های غیر رسمی آندروید دریافت و نصب شده اند . این مورد هم تایید کننده قدرت سیستمی های امنیتی فروشگاه گوگلی پلی می باشد .

پاسخ به سوال اصلی : آیا اندروید نیازی به آنتی ویروس دارد ؟

موارد بالا نشان می هند که نصب اپلیکیشن ها از فروشگاه گوگلی پلی امنیت بسیار بالایی دارد . پس اگر از گوگل پلی برای نصب اپلیکیشن های مورد نیازتان استفاده می کنید ، امنیت تان تا حد بالایی تضمین خواهد شد .

مورد بعدی توجه به سطوح دسترسی هر اپلیکیشن در هنگام نصب آن می باشد . مثلا یک بازی آندرویدی نیازی به دسترسی به بخش SMS ندارد . همین مورد می تواند باعث شود تا شما به آن اپلیکیشن شک کنید . پس اپلیکیشن هایی که دسترسی های غیر معقولی را درخواست می کنند ، در اکثر موارد مخرب هستند .

مراقبت فیزیکی از گوشی و تبلت ، مهم تر از ویروس های نرم افزاری است

آنچه مسلم است ، ویروس ها و Malware های موبایل و تبلت ، همانند کامپیوتر آنقدر جدی و خطرناک به نظر نمی آیند ، ولی همانطور  که پیش تر نیز گفته شد ، آنتی ویروس های موبایل و تبلت ، و خطرات این وسایل همراه ، چیزی فراتر از ویروس های نرم افزاری است ، چرا که احتمال گم شدن فیزیکی یا سرقت این وسایل کوچک و قابل حمل (Portable) که همیشه و همه جا همراه شما هستند ، خیلی بیشتر از آسیب های نرم افزاری و بد افزارها می باشند .

گوشی های همراه و تبلت ها ، امروزه حاوی تمامی اطلاعات شخصی ، محرمانه و خصوصی می باشند ، مانند عکسهای شخصی و خانوادگی ، پیام ها و شماره تلفن ها ، اطلاعات بانکی و… که هر یک از  این موارد به تنهایی جنبه حیاتی دارند ، چه برسد به اینکه همه را در کنار هم تصور کنید ! پس بیشتر از اینکه به فکر ویروس نرم افزاری باشید ، باید فکری به حال امنیت فیزیکی دستگاه و یا راهکاری برای اطلاعات دستگاه در صورت مفقودی بکنید .

گم کردن تبلت و گوشی تلفن به اندازه کافی خبر بدی هست ، اما این اتفاق می تواند خیلی خیلی بدتر شود ، اگر پیام ها و اطلاعات محرمانه شما به دست افراد نااهل و فرصت طلب برسد . برای جلوگیری از این مساله ، یا حداقل محدود کردن پیامدهای چنین رخدادی ، بهتر است از یک آنتی ویروس اندرویدی استفاده نمایید .

این آنتی ویروس ها امکانات بسیار جالبی دارند ، که لزوما این امکانات در تمام آنتی ویروس ها موجود نمی باشد ،  از جمله :

– ماژول ضد سرقت (Anti -Theft)  : شما را قادر می سازد که از راه دور دستگاه موبایل خود را مدیریت کنید . برای مثال ، اگر دستگاه خود را گم کنید ، با فرستادن یک دستور می توانید وسیله خود را مسدود نمایید  و بر روی صفحه نمایش  اطلاعات تماس شما نشان داده خواهد شد و پیامی با مضمون ” بازگرداندن وسیله به مراجع قانونی ” به نمایش در می آید . بدین ترتیب یابنده گوشی با شما تماس گرفته و مشکل بر طرف خواهد شد .

ماژول ضد سرقت (Anti -Theft) دو حالت برای مدیریت از راه دور وسیله در اختیار شما می گذارد : رابط کاربرپسند از طریق سایت و استفاده از عملکرد ویژه SMS . هر دو گزینه قابلیت های یکسانی دارند ؛ گزینه دوم برای گوشی هایی که به اینترنت دسترسی ندارند ، راه حل مناسب تری است . ارسال پیام متنی قابل درک تر و راحت تر جهت حفظ کردن و به حافظه سپردن می باشد . نکته مهم این است که در هنگام نصب برنامه کد رمزی را که در اولین اجرا به برنامه می دهید ، به یاد سپرده و فراموش نکنید .

– ردیابی گوشی روی نقشه : اگر بخواهید وسیله گم شده را خودتان به تنهایی پیدا کنید ، می توانید با استفاده از قابلیت یافتن از طریق ردیاب (GPS Find ) آن را بیابید . بدین طریق که با استفاده از GPS دستگاه موقعیت فعلی خود را تعیین کرده و از طریق نزدیکترین شبکه بی سیم اینترنت(Wi-Fi) یا از طریق اینترنت موبایل (GSM) ، موقعیت را روی Google Maps مشخص کرده و برای شما ایمیل می کند .

– پاک کردن اطلاعات دستگاه از راه دور : اگر از این طریق هم موفق به پیدا کردن گوشی خود نشدید برای فاش نشدن اطلاعات شخصی خود از روی وسیله گم شده ، می توانید کلیه اطلاعات شخصی روی آن را پاک نمایید . قابلیت پاک کردن داده (Data Wiper ) اطلاعات کاربر را از روی وسیله پاک کرده و وسیله به حال پیش فرض کارخانه بر می گرداند .

– جمع آوری اطلاعات از سارق : اگر مشکوک شدید که وسیله شما دزدی شده ، سعی کنید که مقداری اطلاعات در مورد شخص سارق جمع آوری کنید . قابلیت Mugshot در اکثر تبلت ها و گوشی های هوشمندی که دارای دوربین جلویی هستند موجود می باشد ، بوسیله این قابلیت ، دوربین دستگاه می تواند بطور مخفیانه از صاحب جدید گوشی چند عکس گرفته و برای شما ارسال کند .

– تعریف سیم کارت های قابل استفاده بر روی دستگاه : ویژگی دیگری که برای دارندگان گوشی های هوشمند می تواند مفید باشد ، بدین شرح است که اگر صاحب جدید گوشی ، سیم کارت جدیدی را در گوشی قرار دهد ، قابلیت مشاهده سیم کارت ( SIM Watch) گوشی را مسدود (Block) کرده و شماره تلفن جدید را به شما اطلاع می دهد .

– قرار دادن رمز روی قسمت های مختلف دستگاه : شما می توانید بر روی قسمت های مختلف دستگاه خود رمز قرار دهید تا فقط خود شما بتوانید به کلیه امکانات گوشی دسترسی داشته باشید . بعنوان مثال روی آنتی ویروس دستگاه می توانید رمز بگذارید تا غیر از شما کسی نتواند آن را پاک کرده و یا تنظیماتش را تغییر دهد ، یا هنگام روشن کردن دستگاه نیز رمز قرار دهید و…