پیشرفتهای چند سال گذشته گوشیهای همراه کیفیت زندگی ما را بهبود بخشیده، اما به همان نسبت مخاطرات امنیتی بالقوهای را به وجود آورده است. بدافزارها میتوانند هر سیستمعامل موبایلی را هدف قرار دهند، اما سهم اندروید بیشتر است، زیرا بیشتر مردم از گوشیهای هوشمند اندرویدی استفاده میکنند. اخبار امنیتی حوزه فناوریاطلاعات نشان میدهند روزانه بدافزارهای مختلفی به سیستمعامل اندروید حمله میکنند. اگر کنجکاو هستید درباره مبدا بروز این حملات اطلاعاتی بهدست آورید و بدانید چگونه باید از حریم خصوصی و دستگاههای اندرویدی خود محافظت کنید این مقاله اطلاعات جالبی در اختیارتان قرار میدهد. آیا امکان نصب بدافزارها روی دستگاههای اندرویدی وجود دارد؟ برخی از کاربران معتقد هستند که تبلتهای اندرویدی و گوشیهای هوشمند آنها در امنیت کامل قرار دارند. روزگاری که هکرها تنها به سراغ سیستمعاملهای دسکتاپی میرفتند به پایان رسیده است. امروزه هکرها میتوانند هر دستگاه هوشمندی از کامپیوترهای رومیزی و همراه گرفته تا تلویزیونها و گوشیهای هوشمند را قربانی حملات خود کنند. حتا گجتهای واقعیت مجازی، پهپادها و خودروهای خودران از گزند این حملات در امان نیستند. تاریخچهای کوتاه از روند شکلگیری بدافزارهای اندرویدی برای آنکه بتوانیم شناخت درستی از خطرات امنیتی این حوزه بهدست آوریم، ابتدا باید تاریخچه شکلگیری بدافزارهای اندرویدی را بررسی کنیم. گوگل در سال 2008 سیستمعامل اندروید را منتشر کرد، سیستمعاملی که امروزه 2.5 میلیارد دستگاه پذیرای آن هستند. در ابتدا هکرها علاقه چندانی به اندروید نداشتند، زیرا محبوبیت چندانی نداشت و بیشتر کاربران از کامپیوترهای ویندوزی استفاده میکردند. در آن روزگار هکرها روی سیستمعامل محبوب سیمبیان متمرکز بودند. به مرور زمان و تقریبا از سال 2010 میلادی که اندروید به سیستمعامل فراگیری تبدیل شد، بستری مناسب برای انتشار آلودگیها به وجود آورد. منبعباز بودن این سیستمعامل در کنار فروشگاههای اندرویدی متفرقهای که پدید آمدند، راه را برای ورود برنامههای مخرب به فروشگاههای رسمی اندروید هموار کردند. در سال 2010 میلادی اولین بدافزار اندرویدی بهنام AndroidOS.DroidSMS.A شناسایی شد. بدافزار فوق یک برنامه کلاهبرداری پیامکی بود که بدون اطلاع کاربر شماره تلفن همراه را در سرویسهای پیامکوتاه ثبتنام میکرد. در اوایل ارائه این سرویس کاربران میتوانستند نوع پیامکی که قرار است دریافت کنند (خبر، جوک، زنگ هفته و.) را انتخاب کرده و برای دریافت هر پیامک هزینه مربوطه را پرداخت کنند. زمانیکه گوشی کاربر به بدافزار فوق آلوده میشد، به شکل خودکار به عضویت سرویسها در میآمد و فرآیندهای تایید را پشت سر میگذاشت. کاربر تنها زمانی که قبض تلفن همراه خود را دریافت میکرد، مطلع میشد که عضو سرویسهای دریافت پیام کوتاه شده است. در نیمههای سال 2010 میلادی بدافزار دیگری بهنام بازی TapSnake شناسایی شد. بدافزاری که مکان موقعیتیاب جهانی دستگاه قربانی را از طریق پروتکل HTTP برای گوشیهایی که برنامه GPS Spy روی آنها نصب شده بود ارسال میکرد. در همان سال بدافزار دیگری بهنام DroidDream شناسایی شد. بدافزار به شکلی برنامهنویسی شده بود که تنها در بازه زمانی 11 شب تا 8 صبح که بیشتر کاربران خواب بوده و از دستگاه خود استفاده نمیکردند، فعال میشد. بدافزار DroidDream یک باتنت بود که دسترسی سطح ریشه به دستگاههای اندرویدی را به دست میآورد و اطلاعات منحصر بهفرد گوشیها را سرقت میکرد. بدافزار میتوانست گونههای دیگری از برنامههای مخرب را بدون اطلاع کاربر دانلود کرده و به هکرها اجازه دهد کنترل دستگاه قربانی را به دست گیرند. بدافزارهای اندرویدی به تدریج فراگیر شدند از سال 2010 تا به امروز هیچگونه نشانهای دال بر کاهش تعداد حملات بدافزاری به گوشیهای اندرویدی مشاهده نشده است. بیشتر بدافزارهای اندرویدی و کیتهای انتشار و ساخت بدافزارهای اندرویدی در وبتاریک منتشر شده و فروخته میشوند. به عبارت دقیقتر، هر کاربری میتواند به بازارهای وبتاریک وارد شده و برای آسیبرساندن به دیگران بدافزاری را خریداری کند. بهطور مثال، جعبه ابزار MazelTov که نام دیگر آن سیستم دانلود APK است در سال 2015 میلادی تولید و انتشار یافت. هدف از طراحی این جعبه ابزار بارگذاری و انتشار بدافزارها روی دستگاههای اندرویدی است. کیت انتشار MazelTov به هکرها اجازه میدهد کنترل دستگاههای آلوده به دست گرفته، آمارهای مختلفی درباره میزان موفقیت بدافزارها به دست آورده و حتا میزان سود خود از آلودهسازی دستگاهها را مشاهده کنند. این جعبه ابزار به ارزش 3 هزار دلار و به شکل بیتکوین به فروش میرسید. انواع بدافزارهای مطرح سیستمعامل اندروید سیستمعامل اندروید میتواند به انواع مختلفی از بدافزارها آلوده شود، اما رایجترین بدافزارهای این سیستمعامل به شرح زیر هستند: 1.تروجانها تروجان، بدافزاری است که ظاهری شبیه به برنامههای کاربردی و نرمافزارهای قانونی دارد و بی خطر به نظر میرسد. تروجانها با هدف جمعآوری دادههای حساس، فعالیتهای جاسوسی، حذف فایلها، دسترسی سطح ریشه به دستگاه، بارگیری سایر بدافزارها و. استفاده میشوند. 2.روبایندگان کلیدها کیلاگرها یا به عبارت دقیقتر ثبتکنندههای کلیدها، بدافزارهایی هستند که کلیدهای فشرده شده در صفحهکلید مجازی کاربر را ضبط میکنند. به عبارت دقیقتر، هر کلیدی که روی صفحهکلید گوشی لمس میشود توسط این بدافزارها جمعآوری میشود. متاسفانه بدافزارهای فوق به راحتی از طریق وب قابل دریافت هستند و حتا کاربران عادی میتوانند با یک جستوجوی ساده آنها را پیدا میکنند. بدافزارهای فوق بیشتر با عناوینی شبیه به ابزارهای کنترل والدین تبلیغ میشوند و حتا برخی از طراحان نرمافزار با شگردهای خاص آنها را تبلیغ میکنند و به فروش میرسانند.