آسیب‌شناسی فیلترینگ گوگل‌پلی: رشد بدافزار، فیشینگ، تهدید امنیت

چاپ
ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 
منبع: دیجیاتو
با اینکه وزیر ارتباطات بارها به لزوم رفع فیلتر گوگل‌پلی تأکید کرده اما کماکان این اتفاق نیفتاده، این فیلترینگ چه آسیب‌هایی برای کاربران موبایل دارد؟
 
 کلاهبرداری‌های اینترنتی، فیشینگ و صفرشدن حساب بانکی تنها با یک کلیک روی پیامک‌هایی که به اسم سامانه سهام عدالت، سامانه ثنا و امثالهم ارسال می‌شوند، پدیده پربحث این روزهاست. با همه‌گیری فضای مجازی و افزایش تراکنش‌های اینترنتی، کلاهبرداری اینترنتی هم به موازات آن رشد کرده و گسترش یافته است. اما به‌نظر می‌رسد فیلترینگ هم پدیده‌‌ای بود که بر آن مهر تأیید زد و با به خطر انداختن امنیت شبکه، میزان اتفاقاتی از این دست را به‌طرز چشمگیری افزایش داد.
 گوگل پلی – یکی از منابع امن دانلود نرم‌افزار – یکی از مواردی است که میزان ورود بدافزارها به گوشی را کاهش می‌دهد و امنیت کاربر را تأمین می‌کند؛ اما فیلترینگ این پلتفرم هم مانند بسیاری از پلتفرم‌های دیگر، یک‌سالگی خود را پشت‌سر می‌گذارد. Google Play Store در تاریخ ۶ مارچ ۲۰۱۲ با تلفیق مارکت اندروید و سرویس‌های دیجیتالی دیگری عرضه شد و در بیش از  ۱۹۰ کشور مختلف در دسترس است و درواقع یکی از معدود کشورهایی که این فروشگاه اندرویدی در دسترس کاربرانش نیست، ایران است.
 پیش‌تر برخی گزارش‌ها حکایت از این داشت که ایران بالاترین سهم آلودگی موبایل به بدافزار را در جهان دارد و حالا با فیلترینگ گوگل پلی، اوضاع بدتر هم شده است.
 فیلترینگ گوگل پلی، عامل کاهش امنیت شبکه
«صالح سوزن‌چی»، کارشناس امنیت شبکه، درباره تأثیر گوگل پلی بر کاهش نصب اپلیکیشن‌های مخرب به دیجیاتو گفت: «زمانی که استفاده از اپلیکیشن‌ها فراگیر شد، هرکسی می‌توانست اپلیکیشنی بنویسد و روی گوشی خود نصب کند. درنهایت مشخص شد که این اتفاقات امنیت شبکه را به خطر می‌اندازد. برای رفع این مشکل، گزینه‌ای روی دو سیستم‌عامل اندروید و آیفون فعال شد تا به اپلیکیشن‌هایی که امضای استاندارد ندارند، اجازه نصب داده نشود و تنها اپلیکیشن‌هایی اجازه نصب داشته باشند که از این دو استور دریافت شوند. از طرفی، برای اینکه این استورها انحصار ایجاد نکنند، گزینه‌ای تعبیه شد تا کاربران تنها درصورتی‌که بخواهند، اجازه نصب اپلیکیشن از سایر استورها را به دستگاه خود بدهند.»
 او با اشاره به اینکه بزرگ‌ترین مشکلات شبکه از آنجایی شروع شد که افراد این گزینه را غیرفعال کردند، گفت: «زمانی که گوگل پلی در اختیار همه بود، افراد به‌راحتی اپلیکیشن‌های مورد‌نظر خود را دانلود می‌کردند و مطمئن بودند گوگل پلی امنیت را تضمین می‌کند. اینکه دیگر کسی سراغ دانلود اپ از سایت‌های دیگر نمی‌رفت چرخه نصب استانداردی ایجاد کرده بود. اما با فیلتر گوگل پلی، کاربران ناچارند تیک دانلود «فقط از این برنامه» را بردارند و حالا به هر چیزی اجازه نصب اپلیکیشن بدهند. به همین دلیل امنیت کل سیستم‌عامل کاهش یافته است، مخصوصاً وقتی پیامک‌های مربوط به سهام عدالت و امثالهم کاربران زیادی را ترغیب به کلیک‌کردن و نصب برنامه‌ها می‌کنند.»
 سوزن‌چی درباره سیستم امنیت گوگل‌پلی توضیح داد: «طی سالیان اخیر بدافزارها در گوگل‌پلی هم بیشتر شدند و این استور ناچار شد یک سیستم محافظ برای خودش ایجاد کند. در واقع روی گوشی‌های جدید سیستمی وجود دارد که اپ‌ها را پس از نصب برای گوگل‌پلی می‌فرستد تا بررسی شوند.»
 به گفته سوزن‌چی پیامک‌هایی مثل پیامک‌های سهام عدالت حاوی لینک دانلود اپلیکیشن‌هایی است که در بعضی از اپ‌استورهای داخلی موجود نیست و همین مساله نشان می‌دهد که این برنامه‌ها جعلی هستند، اما از طرفی او تأکید دارد که بسیاری از مردم امکان سنجیدن این موضوع را ندارند. به اعتقاد او، یکی دیگر از ویژگی‌های گوگل‌پلی این است که نسخه‌های نصبی اپلیکیشن‌ها را با نسخه‌ای که در خود این اپ‌استور هست تطابق می‌دهد و در صورت مشاهده تفاوت آن را بدافزار شناسایی می‌کند: «متاسفانه فیلترینگ تمام این خدمات را از کاربران گرفت.»
 اپلیکیشن‌های مخرب روز به روز بیشتر می‌شوند
«علی اسدی»، دیگر کارشناس امنیت شبکه اما درباره تاثیرات گوگل‌پلی روی بالارفتن امنیت شبکه نظر دیگری دارد. او درباره انواع بدافزارهای موجود در فضای سایبری به دیجیاتو گفت: «ما اگر بخواهیم بدافزارها، جاسوس‌ابزارها و برنامه‌های مخرب را از نظر اجرایی دسته‌بندی کنیم، به دو دسته تقسیم می‌شوند. دسته اول مواردی هستند که اهداف عمومی دارند و مخاطبین و اهدافشان کاربران کل دنیا هستند. می‌بینیم که روزانه تعداد بسیاری از این برنامه‌ها ایجاد و منتشر می‌شوند و کاربران زیادی از کل دنیا دارند. مثل اپلیکیشن‌هایی که برای سرقت کیف پول رمزارز ایجاد می‌شوند. این نرم‌افزارها فعالیت بین‌المللی داشته و مختص یک کشور نیستند. اما دسته دوم برخلاف دسته اول صرفا مختص یک کشور است. در کشور ما مشکلی که با بدافزارها و آمار بسیار زیادی که از آن‌ها وجود دارد، اپلیکیشن‌هایی هستند که صرفا برای خالی‌کردن حساب بانکی کاربران ایرانی یا برای دسترسی دریافت و ارسال پیامک مورد استفاده قرار می‌گیرند.»
 او با اشاره به اینکه در مورد شناسایی، تحلیل و حذف این بدافزارها در دسته اول برنامه‌ای قوی‌تر از گوگل وجود ندارد، گفت: «گوگل دسترسی کاملی به تمام دستگاه‌های اندرویدی دنیا داشته و می‌تواند با تحلیل آمار خود متوجه شود که مثلا کدام اپلیکیشن بدون اینکه در گوگل‌پلی منتشرشده باشد، به صورت ناگهانی در کل کشورهای دنیا درحال نصب است. همچنین براساس دسترسی‌ها و الگوهایی که دارد می‌تواند تشخیص دهد که آن برنامه بدافزار هست یا نیست تا بتواند آن را از دیوایس‌های اندرویدی حذف کند.»
 به باور این کارشناس امنیت وجود چنین سازوکاری هم قطعا مفید و لازم است اما در مورد گروه دوم جوابگو نیست. او درباره اینکه آیا فیلترینگ گوگل‌پلی تأثیری در رشد بدافزارها داشته یا نه توضیح داد: «ما چندین سال در این مورد تحلیل و بررسی کردیم و حتی گزارشاتمان را نیز برای گوگل‌پلی فرستادیم. متاسفانه بررسی گوگل‌پلی با تأخیر زیادی انجام می‌شد. فیلترینگ و مواردی مانند افزایش هزینه باعث شده تا ۹۰ درصد اپلیکیشن‌ها به سمت دامین‌های رایگان و پسوندهای تی‌ال‌دی ارزان قیمت بروند. از طرفی هم بابت سرور یا هاست چون اجاره سرور ساعتی و یا روزانه به‌صرفه‌تر است به آن سمت می‌روند و مرتباً درحال تغییر اپلیکیشن‌های خود هستند. این باعث می‌شود سرعت ما درخصوص شناسایی اپ‌های ایرانی کاسته شده و از تأثیر آن بکاهد.»
 به گفته اسدی طول کشیدن پاسخگویی بیش از دوهفته‌ای گوگل‌پلی درحالی است که اپلیکیشن‌های مخرب نهایتا تا یک هفته فعال بوده و در همین مدت از کاربران کلاهبرداری می‌کردند. بعد از آن هم با اپلیکیشن جدید سراغ کلاهبرداری‌های جدیدتر می‌رفتند. برای همین درخصوص تاثیر فیلترینگ گوگل‌پلی بر رشد بدافزارها در دسته اول تأثیر بسزایی دارد اما برای گروه دوم تأثیر آنچنانی ندارد. البته زمان‌هایی هم بود که یک اپلیکیشن تا یک ماه فعالیت می‌کرد و هشدار گوگل‌پلی می‌توانست مفید باشد.»
 او استفاده از فیلترشکن‌ها را دیگر عامل به خطر افتادن امنیت شبکه دانست و عنوان کرد: «ما زمانی که یک اپلیکیشن را بدافزار تشخیص می‌دادیم فوراً آن را برای فیلترینگ گزارش می‌کردیم اما الان اکثر کاربران از فیلترشکن استفاده می‌کنند و از این مرحله می‌گذرند.»
 آیا گوگل‌پلی یک آنتی‌ویروس است؟
به گفته سوزن‌چی گوگل‌پلی آنتی‌ویروس نیست بلکه یک هش‌چکر است؛ یعنی نمی‌تواند اپلیکیشن را باز کرده و آن را آنالیز کند. بلکه در سطح قابل قبولی فایل‌ها، ورژن‌ها و منابع را چک و با داده‌های خودش مقایسه می‌کند. بعد هم اگر هرکدام از این اطلاعات با اطلاعات گوگل‌پلی مغایرت داشته باشد نتیجه می‌گیرد که اپ غیر قانونی است. وقتی گوگل‌پلی متوجه این قضیه شود، فورا دستور حذف آن اپ را صادر می‌کند.»
 او همچنین باور دارد روی بحث بدافزارها چون کدشان بعد از شناسایی توسط محققین مشخص است، هش و ساختارشان مشخص شده و روی دیتابیس گوگل‌پلی می‌رود. در این موارد می‌توان گفت که گوگل‌پلی می‌تواند مثل نوعی آنتی‌ویروس عمل کند.
 اسدی درباره اینکه آیا می‌توان گوگل‌پلی را یک آنتی‌ویروس دانست یا نه توضیح داد: «تنها کاری که گوگل‌پلی انجام می‌دهد این است که به صورت روزانه اپلیکیشن‌های نصب‌شده روی دیوایس‌های اندرویدی را اسکن می‌کند. سپس بر اساس بررسی‌ دسترسی‌ها، روند و تعداد نصب اپلیکیشن‌ها آن‌ها را تحلیل می‌کند که این درصورت شناسایی بدافزار منجر به حذف اپلیکیشن می‌شود. این درحالی است که آنتی‌ویروس‌ها تمام فایل‌های موجود در گوشی را بررسی می‌کنند. حتی در بحث وبگردی موارد مرتبط با فیشینگ و سایت‌های مخرب را نیز شناسایی می‌کنند. این‌ها مواردی است که در پروتکشن گوگل‌پلی وجود ندارد. برهمین اساس نمی‌توان آن را آنتی‌ویروس دانست.»
 او همچنین ادامه داد: «با این حال گوگل‌پلی کمک زیادی درخصوص شناسایی بدافزارها انجام می‌دهد و وجودش برای دیوایس‌های اندرویدی مهم و حیاتی است. هرکشوری که این قابلیت را از کاربرانش بگیرد قطعا به امنیت آنها ضربه می‌زند. اما در خصوص اینکه همین پلی‌پروتکت قابل اعتماد است یا نه گزارشاتی وجود دارد که اگر مراجعه کنید می‌بینید که تعداد بسیار زیادی بدافزار تست شده و تنها یک سوم آن توسط گوگل‌پلی تشخیص داده شده که این آمار خوبی نیست.»
 بدافزارها چگونه رشد کردند؟
اسدی درباره اینکه چگونه چنین بدافزارهایی رشد کردند به دیجیاتو توضیح داد: «در مورد جلوگیری از فیشینگ و نصب بدافزار هم ما بررسی‌های زیادی برای ریشه‌یابی آن کردیم و متوجه شدیم که پیش از رفتن به سوی پیامک‌هایی درباره ثنا، قوه قضائیه و… فعالیت‌شان به سایت‌های دانلود نرم‌افزار مودشده محدود بوده و کاربر آن‌ها را دانلود و نصب می‌کرد. موارد اینچنینی در شروع این اتفاق تاثیر بسزایی داشت. مورد بعدی گروه‌ها و کانال‌های تلگرامی مستهجن بودند که این روند را رشد دادند. همه این موارد از اینجا شروع شد که دسترسی کاربر را بگیرند و با ارسال پیامک این مورد را گسترش دهند.» او همچنین اشاره کرد که شماره‌های کاربران نیز به صورت رندوم نبود و با رشد فضای مجازی و تحلیل و بررسی درباره صاحبان آن شماره‌ها صورت گرفته است. بعد از این اتفاق بسیاری از پلفترم‌های خدمات‌دهنده محدودیت‌هایی را برای لاگین اعمال کردند.
 جمع‌بندی
وزیر ارتباطات بارها از لزوم برداشته شدن فیلترینگ گوگل‌ پلی صحبت کرده و تنها جایی که نظر تخصصی پیرامون فیلترینگ یک پلتفرم داده و پای آن ایستاده، در مورد همین مسدودسازی گوگل پلی بوده است. با این حال آنطور که زارع‌پور می‌گوید، با این موضوع در کارگروه فلیترینگ مخالفت شده و مشخص نیست چرا تصمیم‌گیران به آسیب‌هایی که این فیلترینگ وارد کرده، توجه نمی‌کنند. فیلترینگ گوگل‌ پلی جدا از اینکه آسیب‌های مالی جبران ناپذیری به برخی صنایع نظیر صنعت موبایل گیمینگ در ایران زده، می‌تواند به امنیت شبکه هم خدشه عظیمی وارد کند و بر اساس شنیده‌های دیجیاتو، توانسته آمارهای فیشینگ را رشد ببخشد. باید دید این تصمیم قرار است تا کی تداوم داشته باشد و آیا سیاستمداران قرار است که به خطرات این فیلترینگ بیشتر توجه کنند یا خیر.
 
 
 
 

Although the Minister of Communications has repeatedly emphasized the need to remove the Google Play filter, but this has not yet happened, what harm does this filtering have for mobile users?

Internet scams, phishing and bank account zeroing with just one click on text messages sent in the name of Saham Adalat system, Sana system and others are the most discussed phenomenon these days. With the spread of cyberspace and the increase of internet transactions, internet fraud has grown and expanded in parallel. But it seems that filtering was also a phenomenon that Mehr approved and by jeopardizing the security of the network, it significantly increased the amount of such incidents.
Google Play - one of the safe sources of downloading software - is one of the things that reduces the amount of malware entering the phone and ensures the security of the user; But the filtering of this platform, like many other platforms, is one year old. Google Play Store was launched on March 6, 2012 by combining the Android market and other digital services and is available in more than 190 different countries, and in fact, Iran is one of the few countries where this Android store is not available to its users.
Earlier, some reports said that Iran has the highest share of mobile malware infection in the world, and now with Google Play filtering, the situation has become worse.
Google Play filtering, the factor of reducing network security
Saleh Suzanchi, a network security expert, told Digiato about the effect of Google Play on reducing the installation of malicious applications: "When the use of applications became widespread, anyone could write an application and install it on their phone. Finally, it became clear that these events endanger the security of the network. To solve this problem, an option was activated on both Android and iPhone operating systems so that applications that do not have a standard signature are not allowed to be installed and only applications that are downloaded from these two stores are allowed to be installed. On the other hand, so that these stores do not create a monopoly, an option was built so that users can only allow installing applications from other stores to their devices if they want.
He pointed out that the biggest network problems started when people disabled this option, he said: "When Google Play was available to everyone, people easily downloaded the applications they wanted and were sure that Google Play would guarantee security. The fact that no one was going to download apps from other sites had created a standard installation cycle. But with the Google Play filter, users have to remove the "only from this app" download tick and now allow anything to install the app. Because of this, the security of the entire operating system is reduced, especially when SMS messages about equity shares and the like encourage many users to click and install programs."
Suzanchi explained about Google Play's security system: "In recent years, malware has increased in Google Play, and this store had to create a protective system for itself. "In fact, on new phones there is a system that sends apps to Google Play for review after installation."
According to Suzanchi, text messages such as those of equity shares contain links to download applications that are not available in some domestic app stores, and this shows that these programs are fake, but on the other hand, he emphasizes that many people do not have the possibility to measure this issue. According to him, another feature of Google Play is that it matches the installed versions of applications with the version in the app store itself, and if it detects a difference, it detects malware: "Unfortunately, filtering took away all these services from users."
Malicious applications are increasing day by day
Ali Asadi, another network security expert, has a different opinion about the effects of Google Play on increasing network security. He told Digiato about the types of malware in the cyber space: "If we want to categorize malware, spyware and malicious programs in terms of implementation, they are divided into two categories. The first category is those that have general goals and their audience and goals are users from all over the world. We see that many of these programs are created and published daily and have many users from all over the world. Like applications that are created to steal cryptocurrency wallets. These softwares have international activity and are not specific to one country. But the second category, unlike the first category, is only specific to one country. In our country, the problem with malware and the large number of them are applications that are used only to empty the bank account of Iranian users or to access and send SMS.
Pointing out that there is no program more powerful than Google in identifying, analyzing and removing these malwares in the first category, he said: "Google has full access to all Android devices in the world and can analyze its statistics to find out, for example, which application without It has been published in Google Play, it is being installed suddenly in all the countries of the world. Also, based on the accesses and patterns it has, it can determine whether that program is malware or not so that it can remove it from Android devices.
According to this security expert, the existence of such a mechanism is definitely useful and necessary, but it is not an answer for the second group. He explained whether Google Play filtering had an effect on the growth of malware or not: "We have analyzed and investigated this for several years and

لینک های رضوان

ارتباط با ما

دفتر مرکزی: تهران تهرانسر غربی بلوار یاس تقاطع خیابان مطهری پلاک 235

رضوان نت در گوگل مپ
ساعات کاری :  تمام ایام هفته از ساعت 10 الی 22
تلفن : 44588305 - 44510212
44530420 - 44355830

پیامک : 02144588305

همراه : 09128109914

اینستاگرام: @RezvanNet تلگرام: @RezvanNet

توئیتر:     @Rezvannet      فیس بوک: @RezvanNet

 

پشتیبانی