فقط 3 مورد از 150 برنامه برتر اندروید می توانند ابزار مهندسی معکوس Frida را شناسایی کنند – در اینجا دلیل بد بودن آن است.

امیرحسین شیرانی راد13 دسامبر 2024آخرین به روز رسانی: 13 دسامبر 2024

0 2,655 خواندن این مطلب 2 دقیقه زمان میبرد

تجزیه و تحلیل اخیر 150 برنامه برتر اندروید توسط شرکت امنیت سایبری نروژی Promon نشان داد که 144 مورد از آنها را می توان با موفقیت پیکربندی کرد تا در محیط آزمایش کنترل شده ابزار مهندسی معکوس Frida اجرا شود. فقط سه مورد از برنامه‌های آزمایش شده حضور، خاموش شدن یا عملکرد محدود فریدا را به‌طور فعال شناسایی کردند.

این به چه معناست؟ این بدان معنی است که تقریباً 97٪ از محبوب ترین برنامه های اندرویدی در معرض سوء استفاده توسط عوامل تهدید هستند و آسیب پذیری دارند که باید برطرف شود.

همانطور که توسط Cybernews گزارش شده است، Frida یک مجموعه ابزار ابزار پویا است که محبوبیت آن در بین محققان امنیتی، مهندسین معکوس و تحلیلگران بدافزار در حال افزایش است. می توان از آن به صورت قانونی استفاده کرد، اما همچنین تبدیل به ابزار اصلی مورد استفاده توسط عوامل مخرب برای حمله به برنامه ها شده است. این اولین قدم ضروری برای مهندسی معکوس هر برنامه ای در نظر گرفته می شود.

Simon Lardinois، محقق امنیتی در Promon، می‌گوید که در حالی که همه برنامه‌ها نیازی به شناسایی Frida ندارند، 97٪ “نگرانی قابل توجهی ایجاد نمی‌کنند، زیرا به یک دعوت باز برای بهره‌برداری تبدیل می‌شود.” او می‌افزاید: «برای برنامه‌هایی که داده‌های حساس را پردازش می‌کنند یا ویژگی‌های حساسی دارند، این قطعاً زنگ خطری برای پیاده‌سازی تشخیص‌های قوی‌تر برای فریدا است.

کارشناسان امنیت سایبری نگران از دیدن اینکه چگونه تعداد کمی از بهترین برنامه های آزمایش شده در برابر چارچوب رایج Hooking محافظت می شوند شگفت زده شدند و یافته های گزارش بیان می کند که این “نیاز به افزایش آگاهی و اقدامات امنیتی پیشگیرانه در جامعه توسعه اندروید را نشان می دهد.”

سازمان‌هایی که می‌خواهند داده‌های کاربر را ایمن نگه دارند، باید از تکنیک‌های تشخیص فریدا استفاده کنند. اینها از شناسایی نام‌های منحصر به فرد کتابخانه و رشته‌های حافظه که اغلب با جمعه مرتبط هستند، تا بررسی رشته‌های نام، شمارش توابع صادر شده، و نظارت بر منابع شبکه را شامل می‌شود.

پرومون همچنین خاطرنشان می‌کند که مهاجمان تکنیک‌های فرار خود را با سفارشی‌سازی Frida با کاهش ردپای آن برای دور زدن این مکانیسم‌های شناسایی، بهبود بخشیده‌اند.

متأسفانه، برنامه‌های آزمایش‌شده در گزارش نامگذاری نشده‌اند، اما از نوامبر ۲۰۲۴، محبوب‌ترین برنامه‌های کاربران فعال ماهانه بودند. با بیش از 550 میلیون کاربر روزانه و میانگین 206 میلیون کاربر ماهانه.

چگونه ایمن بمانیم؟

(اعتبار تصویر: گوگل)

برای در امان ماندن از برنامه های مخرب و سایر تهدیدات تلفن همراه، همیشه باید گوشی خود را با نصب آخرین به روز رسانی ها به محض در دسترس قرار گرفتن، به روز نگه دارید. علاوه بر سیستم عامل، شما همچنین می خواهید تمام برنامه های خود را به صورت دوره ای به روز کنید.

برای یک لایه حفاظتی بیشتر، باید مطمئن شوید که یکی از بهترین برنامه های آنتی ویروس اندروید را روی گوشی خود نصب کرده اید. آنها می توانند به حذف بدافزارها، پرچم گذاری فعالیت های مشکوک مانند کلاهبرداری و تلاش های فیشینگ کمک کنند، و یک VPN امن و حتی یک مدیر رمز عبور را در اختیار شما قرار دهند. اما اگر بودجه‌ای ندارید، Google Play Protection می‌تواند به شما کمک کند از گوشی خود در برابر برنامه‌های بد محافظت کنید، و بهتر از همه این است که روی بهترین گوشی‌های اندرویدی از قبل نصب شده است.

اکنون که Promon کشف کرده است که بسیاری از محبوب ترین برنامه ها می توانند توسط مهاجمان و محققان امنیتی به همراه فریدا استفاده شوند، انتظار داریم سازندگان این ابزار امنیتی به زودی اقدامات امنیتی بیشتری را اضافه کنند.