بررسی 120 آنتی ویروس اندرویدی منتشر شده در مارکت های ایرانی

آنچه باید درباره آنتی ویروس های اندرویدی موجود در مارکت های ایرانی لازم است بدانید

آنتی ویروس اندرویدی
آنتی ویروس اندرویدی

بسیاری از برنامه هایی که تحت عناوین مختلف در مارکت های اندروید منتشر می شوند از روی برنامه های منبع باز ساخته می شوند. این برنامه ها صرفاً با تغییر نام و آیکون، به عنوان برنامه های مختلف منتشر می گردند. در بسیاری از موارد هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی برای منتشرکننده برنامه است. هرچند این برنامه ها به صورت مداوم توسط افراد مختلف منتشر می شوند، در اغلب موارد هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
در این مقاله تهیه شده توسط مرکز ماهر که گزارش جامع آن در پیوست اضافه شده است، برنامه های منتشر شده تحت عنوان آنتی ویروس مورد بررسی قرار گرفته اند. بررسی و مقایسه این برنامه ها نشان می دهد که عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته اند. نحوه بررسی تشابه این آنتی ویروس ها در ابتدا بر اساس تشابه لیست api هایی که فراخوانی می کردند و سپس برای اطمینان کامل، بر اساس بررسی کد و نحوه عملکرد دقیق برنامه ها بوده است.

بررسی آنتی ویروس های مارکت های ایرانی

در این تحقیق و بررسی، حدود 120 آنتی ویروس اندرویدی منتشر شده در مارکت های ایرانی جمع آوری و مورد بررسی اولیه قرار گرفتند. در این میان 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند به هفت دسته تقسیم شدند. برنامه های هریک از این دسته ها کاملا مشابه یکدیگر هستند. چند نکته جالب در بررسی شباهت آنتی ویروس های بررسی شده (بر اساس مقایسه api های فراخوانی شده در برنامه ها) حاصل شد. مورد اول اینکه آنتی ویروس های معروف
مانند Eset ، Kaspersky Avira Avast و … شباهت بسیار کمی به آنتی ویروس های دیگر داشتند. در حالی که آنتی ویروس های ایرانی و کمتر شناخته شده عمدتاً شباهت نسبتا بالایی به یکدیگر داشتند.

در مورد رفتار آنتی ویروس های دسته بندی شده به صورت مختصر می توان گفت که، برخی از یک پایگاه داده آفلاین استفاده می کنند که آن را به روزرسانی نمی کنند. برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه ها و یا فرمت فایل های ذخیره شده روی دستگاه را بررسی می کنند که این موارد از یک برنامه با عنوان آنتی ویروس قابل قبول نیست. برخی از آن ها هم اساساً کاری انجام نمی دهند و صرفاً با ظاهرسازی کاربر را فریب می دهند که کار آنتی ویروس یا خنک کننده پردازنده را انجام می دهند.

نتایج بررسی

از بین 120 آنتی ویروس اندرویدی که مورد بررسی قرارگرفتند، بسیاری از آن ها شامل کدهای مشابه بوده و عملکرد یکسانی داشتند. با استفاده از نتایج حاصل از بررسی شباهت برنامه ها و تحلیل آن ها، برنامه هایی که شامل کدهای مشابه بودند، در دسته های یکسان قرارگرفته و هرکدام از دسته ها مورد بررسی قرارگرفتند. لیست نام بسته (package name) هریک از دسته ها در ادامه آمده است. تحلیل برنامه های هرکدام از دسته ها نیز در فایل پیوست به صورت کامل بیان شده است.

دسته اول:

  • com.farzanehgroup8.antiviruss
  • com.kianoreeves2.antivirusemenplus
  • com.mrfarshid9.herfeiiantivirus
  • com.najmejan4.proantivirus
  • com.neginmobi2.antivirussabz
  • com.sadrooid15.AntiVirusAspirin
  • com.mrfarshid13.antiviroosherfei
  • com.zinatidev4.royaantivirus
  • com.mahnazinco.antivirus
  • com.tannaztalaee2.antivirus

دسته دوم:

  • ir.daryasoft.antivirus
  • ir.maher.antivirus
  • ir.khomrehh.antivirus
  • ir.dena.antiviruse

دسته سوم:

  • com.pdgroup.antivirus
  • anti.topsazeh.virus
  • Com.antivirus.pixar
  • antivirus.full.gentleteam
  • ir.antivi.gamejonyor
  • com.antivirus.pishgam.ir
  • com.antivirus.hacilk
  • ir.antivirus.parnian
  • ir.onedevelope.newantivirus
  • ir.antivirus.hoshmand.apa
  • com.zinabeyon.anti
  • ir.golpoone.anti
  • ir.apphamid.anti
  • phone.tools.orke
  • com.alirezamaku.antiviruse
  • ir.antivirus.apk

دسته چهارم:

  • sey.fordoantivirus.ir
  • ap.anti.mola
  • com.parsina.antivirus
  • ir.mf.santivirus
  • ir.mf.m.antivirus

دسته پنجم:

  • com.foota.anti_virus
  • com.app.data.anti_virus
  • com.project.antivirus_fafa70
  • com.professional.anty
  • com.lemon.CibroSecurity
  • com.modern.Antivirus
  • com.saman.ss98
  • com.ironsecurity.pro
  • ir.hanogram.antivirus

دسته ششم:

  • com.vahid.anitvirus_hamekare
  • com.antivirus.gentleteam
  • com.appline.security_package

دسته هفتم:

  • com.developer.antiscan_v1
  • com.sabnam.app
  • com.taher.antivirus.mobilesecurity
  • com.antivirus.jiro.nikparvar2
  • com.amitis.antivirus.security
  • com.avin.antivirus.mobilesecurity
  • com.appdirac.antivirus.mobilesecurity
  • ir.nbnb.antivirus.newmobilesecurity
  • com.antivirous.app
  • com.example.ehsans11.merikh_antivirus
  • com.example.ehsans11.antivirus
  • ir.zback.antivirus
  • ir.sadra.antivirus

می توانید ادامه مقاله و بررسی های پیش رو را که توسط مرکز ماهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای؛ تهیه شده است را در قالب یک فایل Pdf از طریق لینک زیر دریافت نمایید:

لینک دانلود

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!