بدافزارهای جاسوسی چه بلایی سر گوشی شما می آورند؟
به گزارش آتی جو، با عنایت به تمایل افراد جهت استفاده از گوشیهای هوشمند به جای کامپیوتر، سؤال اینست که آیا اشخاص کنترلی برروی داده های خود از نظر امنیتی دارند؟ در کامپیوتر های شخصی افراد با تنظیم یک پسورد و نصب ضدویروس، کنترل کامل بر روی داده های خود خواهند داشت اما در مورد گوشیهای هوشمند هم افراد این کنترل را بر روی داده های حساس و مهم خود دارند؟ آیا می توانند از اطلاعات خود محافظت کنند؟
به گزارش آتی جو به نقل از خبر آنلاین، پیشتر توجه هکرها به سیستم های کامپیوتری معطوف بود اما امروزه به علت قابلیت های فوق العاده ای که گوشیهای کوچک و جمع وجور برای ما فراهم نموده اند، در واقع اسمارت فون ها نیازهای افراد را همچون یک کامپیوتر رومیزی برآورده می کنند و این مورد سبب می شود که هکرها حساب ویژه ای بر روی گوشیهای هوشمند باز کنند.
به نقل از ایسنا، طبق آمارها در ایران میلیونها گوشی هوشمند در دست کاربران است. از طرف دیگر صاحبان این گوشیها برنامه های گوناگونی را بر روی دستگاه خود نصب می کنند که می توانند تهدیدی بالقوه باشد.
واقعیت این است که گوشیهای هوشمند بوسیله برنامه های کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود می کنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب می شوند. در واقع با دانلود این نوع از برنامه های کاربردی، جاسوس هایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن ناآگاه اند.
اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، به عنوان مثال می توانیم به برنامه های جاسوسی اشاره نماییم که بدنبال دریافت اطلاعات غیر سطحی اشخاص هستند که می توان این نوع از اطلاعات را محرمانه نامید. اطلاعات محرمانه می تواند پیامک های نوشتاری، تصاویر خصوصی، فهرست شماره مخاطبان، مدت زمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و... باشند.
نوعی دیگر از اطلاعات را می توان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوس افزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.
معروفترین ابزارهای جاسوسی اطلاعات طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر ای(ماهر)، با بررسی فعالیتهای هکرها و مشاهده گفتگوهای انجام شده در تالارهای گفتگو، درخواست های زیادی بر اساس تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشیهای هوشمند مشاهده شده است که این مورد نگرانی کاربران گوشیهای هوشمند را نسبت به این که اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.
نکته دیگر رشد بیش از پیش تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است. اگر بخواهیم معروف ترین این ابزارها را طی سال های گذشته نام ببریم باید اظهار داشت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در میان هکرهای ایرانی بیشتر مورد استفاده قرار گرفته است. نکته مهم درباب این ابزارها وجود نسخه های رایگان، به همراه آموزش استفاده و حتی مهندسی اجتماعی جهت فریب کاربران است.
در واقع نحوه کار DroidJack به اینگونه بوده که شخص مهاجم با نصب نسخه آن بر روی سیستم عامل خود مبادرت به تولید یک APK مخرب به دو گونه (بسته بندی مجدد و بسته بندی مستقل) کرده و تحت شیوه های مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب می کند. بعد از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم می تواند ازراه دور به اطلاعات محرمانه شامل موقعیت مکانی، پیامک ها، تماسهای تلفنی و... برای اهداف خراب کارانه خود برسد.
بدافزارها با گوشی شما چه می کنند؟ اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونه هایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت می گیرد عبارتند از:
انتقال فایل: رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه
انتقال پیامک: نمایش تمامی پیام های دستگاه، نمایش صندوق پیام به شکل انحصاری، نمایش صندوق ارسال به شکل مجزا، نمایش گفتگوهای متنی، ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در بین پیامک های دستگاه، حذف یک پیام مشخص از دستگاه و پشتیبان گیری از پیامک ها
مدیریت تماس: شنود تماسهای برقرارشده، بازیابی تماسهای انجام گرفته و ایجاد تماس از دستگاه
مدیریت فهرست مخاطبان: فهرست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب، جستجوی مخاطبان با استفاده از نام یا شماره تلفن و پشتیبان گیری از فهرست مخاطبان
شنود پنهانی از طریق دور: شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه
تاریخچه مرورگر: نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در میان صفحات وب بازشده توسط کاربر
موقعیت یاب مکانی: دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل
مدیریت برنامه کاربردی: دریافت اطلاعات برنامه های کاربردی درحال اجرا در پس زمینه دستگاه، دریافت اطلاعات تمام برنامه های کاربردی نصب شده بر روی دستگاه، اجرای یک برنامه کاربردی بر روی دستگاه
جزئیات اطلاعات: دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه
علاوه بر همه این موارد می توان مدیریت بر روی دوربین ها و سرقت اطلاعات بانکی را نیز، به خصوصیت های این بدافزار اضافه کرد.
راهکارهای پیشگیری و مقابله اما برای صیانت از دستگاه خود در مقابل این نوع بدافزارها لازم است برخی اقدامات را انجام داده و از برخی امور خودداری کنید به عنوان مثال از لینک ها و پیام های متنی ارسال شده به E-mailها و رسانه های اجتماعی پیروی نکنید، این لینک ها ممکنست شما را به وب سایت ها و APKهای مخرب هدایت کنند.
انتخاب صحیح و درست در برگزیدن و نصب برنامه های کاربردی باید انجام گیرد. بهتر است پیش از نصب برنامه ها تحقیقات اندکی بر روی آنها صورت گیرد و همینطور اجازه دسترسی های موردنیاز برنامه ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود. در حد امکان سفارش می شود برنامه های موردنیاز خویش را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.
اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟ استفاده از ضدویروس هایی که به روز بوده و قابلیت شناسایی و حذف دسترسی های گسترده این بدافزار از دستگاه قربانی را داشته باشند همچون راهکارهای موثر در این مورد است.
همینطور برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامه ها (Manage) مبادرت به حذف این بدافزار با فشردن گزینه Uninstall کنید. اگر تهدید پس از آخرین پاک سازی بدافزار از روی دستگاه باردیگر ظاهر شد بدان مفهوم است که بدافزار موفق به نصب ماژول تداوم در راه سیستم شده است در این مورد دستگاه باید باردیگر با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب