برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

آیا با مجوزهای خطرناک برنامه های اندرویدی آشنا هستید؟!


آیا مجوز “نشان دادن محتوا روی دیگر برنامه ها” یا DRAW OVER OTHER APPS مجوز خطرناکی است؟!

شاید فکر کنید که مجوز دسترسی به پیامک یا دوربین، خطرناک‌ترین مجوزهایی هستند که یک برنامه میتواند از کاربر درخواست کند.

اما خطرناک‌تر از این مجوزها، مجوز “نمایش روی برنامه های دیگر” یا SYSTEM_ALERT_WINDOW  و یا به عبارت دیگر Draw over other apps است.

مجوزی که شاید تا کنون اسم آن را هم نشنیده باشید.

برنامه با داشتن این مجوز این قابلیت را پیدا میکند که هر محتوایی را روی برنامه‌های دیگر گوشی نشان دهد.

این قابلیت کاربردهای زیادی دارد،
مثلا در برنامه ای پیام رسان، وقتی پیامی دریافت می‌کنید و در حال کار کردن با برنامه دیگری هستید، یک اعلان بالای صفحه نشان داده میشود که از شخصی پیامی دریافت کردید.

اما بدافزارها از این مجوز سواستفاده های مختلفی میکنند:

به عنوان مثال پنجره ای به اندازه کل صفحه ایجاد کرده و مانع دسترسی شما به صفحه اصلی دستگاه میشوند (باج افزارها).

صفحه ای جعلی روی تنظیمات دستگاه نشان میدهند و بدون اینکه کاربر متوجه شود، تنظیمات را تغییر میدهند (افزایش مجوزهای دسترسی).

مرورگری باز کرده و روی آن صفحه جعلی دیگری نمایش میدهند و از این طریق اقدامات مختلفی مانند استخراج ارز دیجیتال انجام میدهند (ماینرها).

به هنگام ورود به حسابهای کاربری، یا حتی صفحه پرداخت بانکی، صفحه ای جعلی روی صفحه اصلی قرار میدهند و اطلاعات کاربر را سرقت میکنند (حمله فیشینگ).

بر روی صفحه کلید پوششی قرار داده و هرآنچه کاربر مینویسد را ذخیره کند (کی لاگر).

پس هنگام نصب برنامه ها از هر منبعی(حتی فروشگاه های رسمی) مراقب این مجوز خطرناک باشید!

نحوه تشخیص و پاکسازی  این بد افزار در زیر بیان شده است:

نحوه شناسایی بدافزارهای دارای مجوز “نمایش روی برنامه های دیگر”

برای جلوگیری از قربانی شدن توسط بدافزارهای دارای این مجوز لازم است به قسمت تنظیمات ⬅️ برنامه ها ⬅️ آیکون چرخ دنده ⬅️ مجوزهای خاص ⬅️ “نمایش روی برنامه های دیگر” رفته و یا در نسخه های قدیمیتر اندروید، مجوز تک تک برنامه ها را مشاهده، و وجود این دسترسی را بررسی کنید. (تنظیمات در ویدئو پایین قابل مشاهده است)

لازم به ذکر است که برخی برنامه ها مانند آنتی ویروس ها به این مجوز نیاز داشته و به درستی از آن استفاده میکنند.

اگر برنامه ای این مجوز را داشت و برنامه غیرقابل اعتمادی بود، حتما برنامه را حذف نمایید.