اخبار فناوری اطلاعات
معروفترین بدافزارهای جاسوسی کدامند؟
میگویند سیستمعامل اندورید بهشت بدافزارهاست چراکه بیشترین گوشیهای هوشمند از این سیستمعامل بهره میبرند. بر همین اساس بحث امنیت این گوشیها و صد البته گوشیهایی با سایر سیستمهای عامل، موضوعی است که اهمیت فراوان دارد.
به گزارش ایتنا از ایسنا، طبق آمارهایی که طی ماههای گذشته ارائه شده، در ایران بالغ بر ۲۰ تا ۲۵ میلیون گوشی هوشمند در دست کاربران است. از سوی دیگر صاحبان این گوشیها برنامههای متعددی را بر روی دستگاه خود نصب میکنند که میتوانند تهدیدی جدی برای کاربر باشد.
پیشتر توجه هکرها به سیستمهای کامپیوتری معطوف بود اما امروزه به دلیل قابلیتهای فوقالعادهای که گوشیهای کوچک و جمعوجور برای ما فراهم کردهاند، درواقع اسمارتفونها نیازهای افراد را همچون یک رایانه رومیزی برآورده میکنند و این موضوع باعث میشود که هکرها حساب ویژهای بر روی گوشیهای هوشمند باز کنند.
گوشیهای هوشمند تهدیدی برای اطلاعات
واقعیت این است که گوشیهای هوشمند بهوسیله برنامههای کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود میکنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب میشوند. درواقع با دانلود این نوع از برنامههای کاربردی، جاسوسهایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بیاطلاعاند.
اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، بهعنوانمثال میتوانیم به برنامههای جاسوسی اشاره کنیم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که میتوان این نوع از اطلاعات را محرمانه نامید.
اطلاعات محرمانه میتواند پیامکهای نوشتاری، تصاویر خصوصی، لیست شماره مخاطبان، مدتزمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و … باشند.
نوعی دیگر از اطلاعات را میتوان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوسافزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.
با توجه به تمایل افراد برای استفاده از گوشیهای هوشمند به جای کامپیوترهای شخصی، سؤال این است که آیا اشخاص کنترلی بر روی دادههای خود از نظر امنیتی دارند؟ در رایانههای شخصی افراد با تنظیم یک گذرواژه و نصب ضدویروس، کنترل کامل بر روی دادههای خود خواهند داشت اما در مورد گوشیهای هوشمند نیز افراد این کنترل را بر روی دادههای حساس و مهم خود دارند؟ آیا میتوانند از اطلاعات خود محافظت کنند؟
معروفترین ابزارهای جاسوسی اطلاعات
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، با بررسی فعالیتهای هکرهای ایرانی و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواستهای زیادی مبنی بر تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشیهای هوشمند مشاهده شده است که این موضوع نگرانی کاربران گوشیهای هوشمند را نسبت به اینکه اطلاعات شخصیشان در اختیار هکرها قرار گیرد، بیشتر کرده است.
نکته دیگر رشد روزافزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است.
اگر بخواهیم معروفترین این ابزارها را نام ببریم باید گفت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در بین هکرهای ایرانی بیشتر مورداستفاده قرارگرفته است.
در مورد تاریخچه این دو ابزار باید گفت که AndroRAT قدیمیتر از DroidJack بوده و بسیاری از هکرها از این ابزار استفاده میکنند.
نکته مهم در خصوص این ابزارها وجود نسخههای رایگان، به همراه آموزش استفاده و حتی مهندسی اجتماعی جهت فریب کاربران در سایتی همچون GitHub است.
مزایای بدافزارهای تولیدشده توسط این ابزار است. DroidJack با این اوصاف بهترین گزینه برای هکرهای ایرانی برای سودجویی از گوشیهای هوشمند مبتنی بر سیستمعامل اندروید است.
درواقع نحوه کار DroidJack به اینگونه است که شخص مهاجم با نصب نسخه آن بر روی سیستمعامل خود اقدام به تولید یک APK مخرب به دو گونه (بستهبندی مجدد و بستهبندی مستقل) کرده و تحت روشهای مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب میکند.
پس از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم میتواند از راه دور به اطلاعات محرمانه اعم از موقعیت مکانی، پیامکها، تماسهای تلفنی و… برای اهداف خراب کارانه خود دست پیدا کند.
بدافزارها با گوشی شما چه میکنند؟
اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونههایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت میگیرد عبارتند از:
انتقال فایل:
رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه
انتقال پیامک:
نمایش تمامی پیامهای دستگاه، نمایش صندوق پیام بهصورت انحصاری، نمایش صندوق ارسال بهصورت مجزا، نمایش گفتگوهای متنی
ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در میان پیامکهای دستگاه، حذف یک پیام مشخص از دستگاه و
پشتیبانگیری از پیامکها
مدیریت تماس:
شنود تماسهای برقرارشده، بازیابی تماسهای انجامگرفته و ایجاد تماس از دستگاه
مدیریت لیست مخاطبان:
لیست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب، جستجوی مخاطبان با استفاده از نام یا شماره تلفن و پشتیبانگیری از لیست مخاطبان
شنود پنهانی از راه دور:
شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه
تاریخچه مرورگر:
نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در بین صفحات وب بازشده توسط کاربر
موقعیتیاب مکانی:
دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل
مدیریت برنامه کاربردی:
دریافت اطلاعات برنامههای کاربردی در حال اجرا در پسزمینه دستگاه، دریافت اطلاعات تمام برنامههای کاربردی نصبشده بر روی دستگاه
اجرای یک برنامه کاربردی بر روی دستگاه
جزئیات اطلاعات:
دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه
علاوه بر همه این موارد میتوان مدیریت بر روی دوربینها و سرقت اطلاعات بانکی را نیز، به ویژگیهای این بدافزار اضافه کرد.
راهکارهای پیشگیری از این بدافزار
اما برای حفاظت از دستگاه خود در برابر این نوع بذافزارها لازم است برخی اقدامات را انجام داده و از برخی امور خودداری کنید به عنوان مثال از لینکها و پیامهای متنی ارسالشده به E-mailها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APKهای مخرب هدایت کنند.
انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود.
در حد امکان توصیه میشود برنامههای موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.
راههای مقابله با این بدافزار
اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟
استفاده از ضدویروسهایی که به روز بوده و قابلیت شناسایی و حذف دسترسیهای گسترده این بدافزار از دستگاه قربانی را داشته باشند از جمله راهکارهای موثر در این زمینه است.
همچنین برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامهها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall کنید.
اگر تهدید بعد از آخرین پاکسازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
منبع : ایتنا