راهنمای تشخیص و برخورد با بدافزارها
برنامههایی که پتانسیل خطرناک بودن را دارند:
برنامههایی که پتانسیل خطرناک بودن را دارند، برنامههایی هستند که میتوانند اطلاعات کاربران را در معرض خطر قرار دهند. این برنامهها معمولاً به عنوان بدافزار شناخته میشوند. برای مثال برنامههایی با کارکرد جاسوسی، تروجان یا بدافزارهایی که اقدام به سرقت اطلاعات کاربران میکنند. ابهامات زیادی در زمان توصیف این دسته از برنامهها وجود دارد. سپر امنیت بازار این برنامهها را با عنوان «بدافزار» نشانهگذاری و حذف میکند. این دسته از برنامهها، حاوی رفتارهای مخرب هستند اما نمیتوان این مورد را با اطمینان و به صورت مطلق بیان کرد. چرا که ممکن است برنامهای برای یک دستگاه اندرویدی خطری نداشته باشد در حالی که برای دستگاه دیگری خطرناک شناخته میشود. برای مثال دستگاهی که آخرین نسخهٔ اندروید را اجرا میکند، تحت تأثیر برنامههایی که از APIهای قدیمی استفاده میکنند، قرار نمیگیرد.
اگر برنامهای به وضوح برای برخی از دستگاهها و یا کاربران اندروید خطری ایجاد کند، آن برنامه به عنوان بدافزار نشانهگذاری میشود.
بعد از شناسایی بدافزارها، سپر امنیت هشدار لازم را برای کاربران ارسال میکند و کاربران تصمیم میگیرند که آیا میخواهند به استفاده از برنامه ادامه دهند یا آن را از دستگاه خود حذف کنند.
دستهبندی بدافزارها:
چندین نوع دستهبندی برای برنامههایی که پتانسیل خطرناک بودن را دارند، وجود دارد که سپر امنیت بر اساس آنها بدافزارها را تشخیص میدهد و اقدام صحیح را در رابطه با آنها انجام میدهد. این دستهها شامل برنامههای مخرب مانند تروجانها، جاسوسافزارها،ترسافزارها، تبلیغات مزاحم و… میشوند. اگر سپر امنیت یک برنامه خطرناک را تشخیص دهد، هشداری را به کاربر نشان میدهد. زمانی که سپر امنیت تشخیص دهد که برنامهی مخرب دارای ویژگیهای چندین نوع بدافزار است، برنامه را بر اساس مخربترین ویژگی آن دستهبندی و به کاربران اعلام میکند. به عنوان مثال ، اگر یک برنامه برای هر دو دسته باج افزار و دسته های جاسوسی اعمال می شود ، پیام هشدار امنیتی آن را باج افزار معرفی می کند.
سیاستهای بازار علیه بدافزارها ساده است. دستگاه کاربران باید عاری از رفتارهای مخرب باشد. ما از طریق این سیاست اساسی سعی در ایجاد یک فضای امن اندرویدی داریم. دسته بندی این برنامهها به صورت مدام در حال بهروزرسانی و تغییر است. اگرچه بدافزارها دستهبندیهای مختلفی از نظر نوع و قابلیت دارند، نرمافزارهای مخرب معمولاً یکی از اهداف زیر را دنبال میکنند:
-
برنامههایی که سلامت دستگاه کاربران را به خطر میاندازد.
-
برنامههایی که کنترل دستگاه کاربران را به دست بگیرد.
-
برنامههایی که بهرهبرداری از دستگاه کاربر را برای مهاجمان فراهم میکند.
-
دادههای شخصی کاربران را بدون اطلاع و رضایت آنها منتقل کند.
-
کاربر را به هر نحوی فریب دهد.
-
از دستگاه آلوده شده اسپم یا دستوراتی برای تأثیر گذاشتن بر دستگاههای دیگر منتشر کند.