با وجود اینکه امنیت اندروید نسبت به نسخههای پیشین و ابتدایی آن بسیار افزایش یافته اما هنوز به دلیل ماهیت باز این سیستمعامل و مخصوصاً امکان نصب اپلیکیشنهای خارج از پلیاستور مشکلات امنیتی و بدافزارها فراوانند. شرکت امنیتی دانمارکی Heimdal به تازگی بدافزار جدیدی با نام Mazar را کشف کرده که میتواند اطلاعات کاربر را سرقت کرده و یا حذف کند.
همانطور که بارها تأکید شده بهتر است از نصب هرگونه اپلیکیشن خارج از پلیاستور گوگل خودداری کنید و اگر دقت کرده باشید وقتی بخواهید اولین فایل APK را روی گوشی خود به صورت دستی نصب کنید اندروید به شما هشدار میدهد که مسئولیت آن با شماست. بدافزار Mazar که بهتازگی از طریق پیامک انتشار یافته میتواند تماس برقرار کرده و هزینه تماسهایتان را افزایش دهد و بدون هیچ هشداری پیامکهای شما را خواهنده و حذف کند.
البته گفتنی است که به سادگی دریافت پیامک گوشی شما آلوده نخواهد شد و اگر بر روی لینک موجود در آن کلیک کرده و اپلیکیشن مخرب را نصب کنید به این ویروس دچار خواهید شد. Heimdal اعتقاد دارد که بدافزار Mazar تاکنون بر روی بیش از 100 هزار گوشی در دانمارک نصب شده و در حال گسترش در سایر کشورهای اروپاست.
همانطور که گفتیم این بدافزار تنها بر روی گوشیهایی قابل نصب است که گزینه Unknown Sources را در بخش امنیت دستگاه خود فعال کرده باشند. این بدافزار ابتدا سرویس Tor را روی گوشی شما نصب کرده و سپس از طریق تونل این اپلیکیشن اطلاعات را میدزدد. شاید بدانید سرویس Tor در اصل برای ناشناس ماندن در اینترنت توسعه داده میشود اما هکرها از آن برای اهداف خود سوءاستفاده میکنند.
این بدافزار بر روی اندروید 4.4 کیتکت دیده شده و هنوز مشخص نیست آیا نسخههای آبنبات چوبی و مارشملو نیز به آن حساس هستند یا خیر. همچنین نکته جالب اینجاست که Mazar بر روی گوشیهای با زبان روسی نصب نمیشود و شاید همین عامل انگشت اتهام را به سوی هکرهای روسی دراز کند.
چه کنیم که گوشی ما آلوده نشود؟
1- تا حد امکان تنها از Google Play Store برای دانلود و نصب اپلیکیشن استفاده کنید.
2- بر روی هیچ لینک ناآشنایی در پیامک یا سایر شبکههای اجتماعی یا پیامرسان کلیک نکیند؛ حتی اگر فرستنده آن را بشناسید.