بدافزار آموزش قانون

به گزارش آزمایشگاه تحلیل بدافزار پادویش، برنامه اندرویدی “قانون به زبان ساده” از سرویس‌های تبلیغاتی برای نمایش اعلان و لینک‌های تبلیغاتی با موضوعات مختلف و به شکلی آزاردهنده استفاده می‌کند. همچنین، از لینک سایت‌های فیلتر شده در این تبلیغات استفاده می‌شود. نکته مهم در عملکرد این برنامه، دسترسی به اطلاعات متعدد و مهمی از کاربر مانند اطلاعات اپراتور سیم کارت، شناسه منحصر به فرد گوشی و موقعیت جغرافیایی کاربر می‌باشد. این برنامه و برنامه‌هایی از این نوع، به عنوان برنامه‌های بالقوه ناخواسته (Potentially Unwanted Application) دسته‌بندی می‌شوند. در اینجا این سوال مطرح می‌شود که آیا برنامه قانون به زبان ساده بدافزار است یا خیر؟ برنامه‌های بالقوه ناخواسته ویژگی‌ها و رفتارهایی از خود بروز می‌دهند که ممکن است از نظر کاربر خوشایند نباشد ولی برای اینکه برنامه‌ای در این گروه قرار بگیرد، لازم است حداقل یکی از موارد زیر درباره آن صدق کند:

  1. برنامه حریم خصوصی و یا عملکرد کاربر را محدود ‌کند. برای مثال اطلاعات شخصی کاربر را فاش کند و یا اقداماتی غیر مجاز انجام دهد.
  2. فشاری بی‌مورد بر منابع سیستم وارد کند. برای مثال بیش از اندازه از حافظه و ذخایر سیستم استفاده شود.
  3. امنیت دستگاه و یا اطلاعات ذخیره شده بر روی آن را در معرض تهدید قرار دهد. برای مثال محتوا یا برنامه‌های غیر منتظره به کاربر نمایش داده شود.

تاثیر این نوع از برنامه‌ها در محدوده گسترده‌ای از متوسط تا شدید قرار می‌گیرد اما معمولا خطر آنها به اندازه‌ای نیست که به عنوان بدافزار تلقی شوند. به طور کلی برنامه‌های بالقوه ناخواسته احتمال آلودگی سیستم به بدافزارهای حقیقی را بالا می‌برند، کشف بدافزار بر روی سیستم را دشوارتر می‌کنند و یا به هزینه‌های پاک‌سازی سیستم اضافه می‌کنند. در نهایت در برخورد با این نوع برنامه‌ها، خود کاربر تعیین می‌کند که با نحوه عملکرد برنامه مشکلی ندارد و یا اینکه نیاز به مسدود کردن دسترسی‌های برنامه و پاک‌سازی آن از سیستم دارد. ‫این برنامه توسط آنتی ویروس پادویش، شناسایی می­‌شود؛ شما می‌توانید برای دیدن جزئیات فنی از تحلیل و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.