قابل توجه کاربران کافه بازار!

3 سال ago

Cafe Bazaar logo Malware

کافه بازار با بیش از 40 میلیون کاربر و 160 هزار اپلیکیشن بزرگترین مارکت اندرویدی ایران به شمار می‌رود؛ بنابر آمار موجود تعداد بازدیدها از 20 میلیون بازدید در هفته متجاوز می‌شود.

کارنامه پرحادثه کافه بازار

پس از مدت مدیدی انکار و تکذیب اردیبهشت 1398 بود که بالاخره کافی بازار معترف شد هکرهای روسی به این مارکت حمله و اطلاعات کاربران و کد منبع آن را به سرقت برده‌اند. تحلیل کد منبع لو رفته نشان داد که این کد به درستی به اجرا نگذاشته شده بود که این امر باعث ایجاد یک آسیب‌پذیری امنیتی در مارکت کافه بازار شد که به وسیله آن امکان توزیع بد افزار در کافه بازار فراهم گشت.

چرا بدافزار اندرویدی؟

نوع فعالیت بدافزار اندرویدی در ایران با بدافزارهای دیگری در سایر نقاط جهان تفاوت‌های مهمی دارد که تفاوت اصلی در این است که کاربرد و هدف اصلی اکثر بدافزارهای اندرویدی ایرانی صرفاً درآمدزایی است. بنابر این این دست بدافزارها از پیچیدگی و پیشرفتگی چندانی برخوردار نیستند. به عنوان مثال، بدافزارهای اندرویدی ایرانی که اپلیکیشن تلگرام را هدف قرار می‌دهند عمدتاً از راه نمایش تبلیغات و فروش اطلاعات کاربران درآمد حاصل می‌کنند. طی یک تحقیقی پژوهشگران متوجه شدند که بسیاری از بدافزارهای موجود در کافه بازار بر اساس یک کد آماده‌ای با تضمین سازگاری با محیط کافه بازار تهیه شده که کد مذکور به راحتی در فضای مجازی قابل خرید است.

تحلیل بدافزارهای موجود در اپلیکیشن‌های کافه بازار

با توجه به نکات گفته شده شاید از یافته‌های یک پژوهشی که در ژاپن انجام شد تعجب کنید که پژوهشگران ژاپنی از تحلیل مارکت کافه بازار به این نتیجه رسیدند که کافه بازار از امن‌ترین مارکت‌های جهان است؛ این در حالی است که طبق همین پژوهش گوگل پلی استور رتبه هشتم را به خود اختصاص داد! برای رفع ابهام و روشن شدن موضوع نظر محسن طهماسبی، محقق امنیت سایبری را که وی درباره کافه بازار تحقیقات بسیار مفیدی را انجام داده است، جویا شدیم. در پژوهش اخیر تیم آقای طهماسبی، تعداد بیش از 99 هزار اپلیکیشن در VirusTotal مورد تست قرار گرفت که نتایج تست‌ها از یک مشکل اساسی در این مارکت حکایت داشت: نزدیک به 50 درصد اپلیکیشن‌های مورد بررسی توسط دست کم یک برنامه آنتی ویروس معتبر، بدافزار شناسایی شدند. بنا بر این باید پرسید که تفاوت شگرف میان دو پژوهش چه علتی دارد؟

به گفته آقای طهماسبی در پژوهش ژاپنی تنها تعداد کمی اپلیکیشن مورد بررسی قرار گرفت و از طرف دیگر نیز این پژوهش ضعف‌های دیگری نیز دارا بود. ناگفته پیداست که ارزش پژوهشی که بیش از 99 هزار اپلیکیشن را مورد بررسی قرار می‌دهد از پژوهشی که دستچین کوچکی از اپلیکیشن‌ها را ارزیابی می‌کند، به مراتب بیشتر خواهد بود. به هر حال آنچه مسلم است این است که کافه بازار چندین مرتبه از یافته‌های پژوهش ژاپنی سوءاستفاده تبلیغاتی کرده است و حتی اگر معامله پشت پرده‌ای صورت نگرفته باشد سهل‌انگاری تیم ژاپنی نمایی نادرست از میزان امنیت و قابلیت اطمینان کافه بازار را به نمایش گذاشت.

لازم به ذکر است پژوهش آقای طهماسبی صرفاً بر اپلیکیشن‌های موجود در کافه بازار متمرکز بوده و امنیت داخلی پلتفرم کافه بازار در این پژوهش مورد تحقیق قرار نگرفت. آقای طهماسبی در پاسخ به سوال ما که آیا کافه بازار عمداً و مطابق دستوری بالادستی سیاست نظارت ناکافی بر پلتفرم خود را اتخاذ کرده، اظهار داشت: در مورد بدافزارها در کافه بازار این به عقیده من یک دستور بالادستی نبوده و صرفاً حاصل اهمال و سهل‌انگاری و عدم وجود سلوشن‌های امنیتی مناسب در پلتفرم کافه بازار بوده که اپلیکیشن‌هایش را بررسی کنند و حتی اسکن ساده هم در زمان تحقیق انجام نمی‌شده. در مورد اپلیکیشن‌های دستکاری شده ابهاماتی وجود دارد و این موضوع که آیا عدم برخورد کافه بازار با این دست از بدافزارها به دستوری بالادستی ارتباط دارد یا خیر، بحث کاملاً جدایی است.

آقای طهماسبی در پاسخ به این سوال که کاربران به جای کافه بازار از کدام مارکت استفاده کنند، بیان داشت: طبعاً بهترین مارکت جایگزین برای کافه بازار مارکت رسمی اندروید یعنی گوگل پلی استور هست. این محقق امنیت سایبری ادامه داد: متوجه هستم یک سری محدودیت‌هایی دارد، از آن جمله نصب بعضی اپلیکیشن‌ها با آی پی ایران مشکل است ولی با استفاده از فیلترشکن و روش‌های مشابه می‌توان این محدودیت‌ها را دور زد. اکیداً توصیه می‌کنم از مارکت‌های ثانوی چه کافه بازار و چه هر مارکت دیگری استفاده نشود، در عین حال با توجه به اینکه بدافزار در گوگل پلی استور هم پیدا می‌شود باز کاربران در انتخاب و دانلود اپلیکیشن‌ها دقت و احتیاط به خرج دهند.

نظر آقای طهماسبی درمورد روش‌های امان ماندن از هک را نیز جویا شدیم که وی در این باره نکات مفید و کاربردی را ارائه نمود: یک سری تمهیدات امنیتی استاندارد و از پیش تعیین شده وجود دارد که کاربران آنها را رعایت کنند از اکثر خطرات سایبری در امان خواهند بود. حملات پیشرفته‌ای که به طور خاص یک نفر یا یک عده‌ای را تحت حمله می‌گیرند بحث متفاوتی است. از روش‌های امنیتی متداول مورد اشاره آقای طهماسبی شاید مهمترین مساله این باشد که کاربران نباید به سادگی اعتماد را مبنای رفتار و فعالیت خود در فضای مجازی قرار دهند، البته در اینجا منظور این نیست که در برخورد با افراد اعتماد نکنیم بلکه در برخورد با سایت‌ها و محتوا و دانلودها بهتر است صرفاً از سایت‌های معتبر دانلود کنیم. به همین دلیل این محقق امنیت سایبری توصیه می‌کند کاربران فقط ای سایت‌های معتبر دانلود کنند و روی هر لینکی کلیک نکرده و هر برنامه‌ای را باز نکنند چرا که تک تک این اعمال می‌توانند خطرآفرین باشند. آقای طهماسبی بر این نکته نیز تاکید کرد که یکی از مهمترین عوامل امنیت در فضای مجازی این است که سیستم عامل کامپیوتر آپدیت و به روز باشد و در همین رابطه از نسخه‌های کرک شده استفاده نشود زیرا امن نیستند. این امر در مورد برنامه‌های سکیوریتی نظیر آنتی ویروس صدق می‌کند که البته آنتی ویروس فقط در صورتی درست کار می‌کند که فعال باشد و لذا کاربران همواره برنامه آنتی ویروس خود را فعال نموده و به روز نگه دارند.

متن کامل گزارش تحلیلی آقای طهماسبی در سایت شخصی وی قابل مطالعه است که با توجه به کیفیت پژوهش و اهمیت این موضوع مطالعه آن توصیه می‌شود.

Tags: ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *