راهنمای کشف و غیرفعال سازی جاسوس افزار چینی Adups

0  320  

به تازگی محققان امنیتی اندروید  جاسوس افزاری را کشف کرده اند که به صورت پیش‌فرض روی بسیاری از اسمارت‌فونهای اندرویدی نصب است و اطلاعات آنها را به سروری در کشور چین می‌فرستد.

این اپلیکیشن که Adups نام دارد، اطلاعات شخصی کاربران (از قبیل فهرست تماسها، میزان مصرف اینترنت اپلیکیشن‌ها و حتی لیست کامل پیامکها و دفترچه تلفن) تلفنهای هوشمند اندرویدی را جمع آوری کرده و طی روندی مشخص و دائمی بدون اطلاع صاحب اسمارت‌فون آنها را به سرورهای یک شرکت تبلیغاتی ارسال می‌کند.

این آلودگی تقریبا شامل اغلب اسمارت فونهای ارزان قیمت تولید چین می شود. همچنین در آمریکا نیز محصولات شرکت BLU Products هم جزو این گروه هستند. هرچند که گفته می‌شود با آپدیت اپلیکیشنهای مرتبط با Adups (همچون com.adups.fota و com.adups.fota.sysoper) دیگر این مشکل حل شده و اطلاعات خصوصی افراد جمع آوری و ارسال نمی‌گردند.

البته شرکتهای امنیتی بر آن هستند که این گزارش درباره حل مشکل ممکن است بیشتر یک سرپوش بر رسوایی رخ داده باشد و مشکل بزرگتری هنوز ممکن است در راه باشد. شرکت امنیتی Kryptowire که این در خصوص احتمال حد مشکل با این آپدیت و همچنین امکان محدود بودن این حفره امنیتی به دستگاه‌های دارای Adups اینگونه توضیح می‌دهد:

«الزاما این حفره امنیتی محدود به پکیج پیش‌نصب Adups نیست، اما فعلا تنها می‌توان احتمال نقوذ قطعی در دستگاه‌های حاوی این اپلیکیشن را تایید کرد. منطق مورد استفاده این اپلیکیشن برای جمع‌آوری و ارسال اطلاعات می‌تواند در هر نرم‌افزار دیگری مورد استفاده قرار گیرد و بدون تایید و اطلاع کاربر به اطلاعات امنیتی و شخصی موبایل اندرویدی وی دسترسی داشته باشد. دو برنامه مربوط به حفره نفوذ Adups هم تنها دستگاه‌های روت شده قابل حذف و غیرفعال سازی هستند.

Adups برای غیرفعال کردن قابلیت جمع‌آوری و ارسال اطلاعات شخصی توسط اپلیکیشن com.adups.fota از امکان دسترسی راه دور حذف و نصب برنامه ها بهره می‌برد که از ابتدا در اختیار داشته است. اما پکیج قدیمی com.adups.fota همچنان در بک‌‌آپ شرکتی موبایل باقی می‌ماند. لذا آنها در آینده می‌توانند با دسترسی به روز‌رسانی و حذف اپلیکیشن موجود در Adups بهره برده و نسخه محدود شده جدید را بدون اطلاع کاربر حذف کنند و به همان نسخه پیشین برای سرقت اطلاعات برگردند. حل قطعی این مشکل باید با ارسال آپدیت میان‌افزار جدید صورت گیرد تا نسخه پیشین را به طور کامل از بک‌آپ سیستمی حذف کرده و نسخه بدون امکان دسترسی به اطلاعات حیاتی را جایگزین کند.»

یعنی اینکه حتی اگر Adups جاسوس افزارش را خاموش هم کرده باشد، همچنان این امکان را دارد که دوباره از راه دور آن را روشن کند و به جمع‌آوری اطلاعات از موبایل شما بپردازد.  بدون شک این روش عملکرد به گونه‌ای سوء استفاده از قدرت توسط یک شرکت موبایل‌ساز است و می‌تواند اعتماد مردم به اسمارت فونها و شرکتهای تولید کننده را خدشه دار کند. آن هم در زمانه‌ای که موبایل هوشمند به بخشی از زندگی مدرن اجتماعی و فرهنگ عمومی مردمان جهان تبدیل شده است.

چگونه از عدم حضور جاسوسافزار Adups در موبایلمان مطمئن شویم؟

حال که اعتماد ما به شرکتهای سازنده تلفن خدشه دار شده، چطور می‌توانیم بفهمیم که حداقل اسمارت‌فون اندرویدی فعلی‌مان (حال ساخت هر کارخانه‌ای)  به Adups آلوده است یا اینکه اطلاعات‌مان حداقل در این زمینه امن هستند؟ به شکل معمول (همانگونه که موسسه امنیتی Kryptowire پیشنهاد می‌کند) باید اسمارت فون اندرویدی خود را ROOT کنید و آنگاه به دنبال فایلهای جاسوس افزار گشته و آنها را غیرفعال کنید. که البته عمل روت کردن در آینده می‌تواند شما را با مشکلات امنیتی بیشتری روبرو سازد.

اما راه دیگر نصب یک اپلیکیشن Debloater است که نسخه قابل نصب آن برای سیستم‌عامل‌های مک او‌اس و ویندوز به رایگان در دسترس است و بدون نیاز به روت کردن اسمارت فون اندرویدی می‌تواند ردیابی و غیرفعال سازی Adups را امکان پذیر سازد. لازم به ذکر است که این برنامه امکان حذف و غیرفعال سازی هر «نفخ‌افزاری» را هم در موبایل‌های اندرویدی در اختیارتان می‌گذارد

پیش نیاز اول: فعال کردن قابلیت USB debugging روی اسمارت فون اندرویدی

برای استفاده از این برنامه و کنترل اسمارت‌فون اندرویدی‌تان لازم است ابتدا قابلیت USB debugging را در موبایل فعال کنید. کاربران کامپیوترهای ویندوزی همچنین باید «درایورهای ADB» را هم نصب کنند. البته کاربران سیستم عامل مک او‌اس نیازی به نصب درایور ندارند.

برای شروع وارد منوی تنظیمات (Setting) تبلت یا موبایل اندرویدی‌تان شوید و در در انتهای منو گزینه About phone (درباره تلفن) را انتخاب کنید. حال به دنبال گزینه Build number (شماره ساخت) بگردید و ۷ بار سریع و بدون وقفه روی آن تپ کنید تا با پیام فعال سازی منوی Developer Options روبرو شوید.

توجه: البته در برخی اسمارت‌فونها مسیر ممکن است کمی پیچیده تر باشد. مثلا به جای About phone لازم است گزینه About را انتخاب کنید و در آنجا هم به زیر منوی Software بروید تا بتوانید Build number را مشاهده کنید.

۱۳۹۵۰۹۲۷developer-options-footofan

حال یک (یا دو) پله در منوی تنظیمات به عقب برگردید تا منوی تازه ظهور Developer Options (یا گزینه‌های برنامه‌نویس) را مشاهده کنید. با تپ کردن این منو را باز کرده و بر روی گزینه USB debugging (رفع عیب USB) تپ کنید تا انتخاب شود. اکنون در پنجره باز شده گزینه OK را انتخاب کنید.

۱۳۹۵۰۹۲۷-usb-debugging-footofan

حال اگر کاربر مک هستید، مستقیم به مرحله بعدی بروید. اما اگر کاربر ویندوز هستید، بر روی این لینک کلیک کنید تا نسخه‌ای از درایورهای ADB را دریافت کنید. پس از دانلود، تنها کافی است برنامه را اجرا کرده و مراحل راهنمای آن را دنبال کنید تا درایورهای لازم روی کامپیوترتان نصب شوند.

پیش نیاز دوم: نصب برنامه Debloater روی کامپیوتر

اکنون باید اپلیکیشن مربوط به سیستم عامل کامپیوترتان را دانلود کنید تا مراحل نصب و آماده سازی آن را پی بگیرید:

 

دانلود Debloater برای ویندوز

دانلود Debloater برای مک

اکنون کافی است که برنامه نصب را اجرا کرده و مراحل لازم برای آماده سازی اپلیکیشن را دنبال کنید.

قدم اول: آیا موبایل شما هم آلوده است؟

پس از اینکه برنامه را روی کامپیوتر نصب کرده و گزینه USB debugging را روی اسمارت فون فعال کردید، موبایل را با یک کابل USB سالم و مناسب به کامپیوتر وصل کنید. در نرم افزار Debloater از گوشه سمت چپ-بالا منو را باز کرده و گزینه Read Device Packages را انتخاب کنید.

test-for-adups-spyware-your-phone-disable-w1456

نرم افزار تمامی بسته‌های اپلیکیشن موجود روی اسمارت فون را شناسایی کرده و آنها را بر اساس الفبا مرتب می‌کند.

test-for-adups-spyware-your-phone-disable-w1456-1

این مرحله کار بسیار ساده است. Adups با اولین حرف الفبا شروع شده و در صورت آلودگی اسمارت‌فون شما، آن را در ابتدای لیست خواهید یافت. دو بسته نرم‌افزاری مربوط به این آلودگی با نامهای com.adups.fota و com.adups.fota.sysoper در این لیست دیده می‌شوند. اگر چنین نامهایی را نیافتید که واقعا خوش به حال‌تان!

قدم دوم: غیرفعال سازی جاسوسافزار Adups

با تیک زدن مربع کنار دو بسته نرم افزاری مربوط به جاسوس افزار، آنها را انتخاب کنید.

test-for-adups-spyware-your-phone-disable-w1456-2

حال تنها لازم است دکمه Apply را در سمت چپ بالای پنجره اپلیکیشن Debloater را فشار دهید تا این برنامه جادوی خود را به اجرا بگذارد.

test-for-adups-spyware-your-phone-disable-w1456-3

حال اگر دوباره گزینه Read Device Packages را انتخاب کنید، باید دو بسته نرم‌افزاری فوق‌الذکر در لیست بلوکه و مسدود شده باشند.

test-for-adups-spyware-your-phone-disable-w1456-4

و این تمام کاری است که باید انجام دهید. البته باید مراقب بود. زیرا فعلا نمی‌دانیم که به جز این دو بسته نرم‌افزاری، فایل و اپلیکیشن دیگری هم هست که در این آلودگی دخیل باشد یا خیر. و اینکه دیگر چه اپلیکیشنی ممکن است به اطلاعات شخصی شما دسترسی داشته باشد.

نکته: این روش باعث حذف فایلهای مشکل ساز از روی موبایل شما نمی‌شود. بلکه تنها آنها را غیرفعال می کند و دیگر نمی توانند با سرورشان ارتباط برقرار کنند.  لذا اگر زمانی به این نتیجه رسیدید که بهتر است دوباره آنها را فعال سازید، Debloater این امکان را برای‌تان فراهم می‌آورد.

منبع:  wonderhowto

این مطلب را به اشتراک بگذارید:

متن دیدگاه

12 + دو =