معروفترين بدافزارهاي جاسوسي كدامند؟
با توجه به تمايل افراد براي استفاده از گوشيهاي هوشمند به جاي رايانه، سوال اين است كه آيا اشخاص كنترلي روي دادههاي خود از نظر امنيتي دارند؟ در رايانههاي شخصي افراد با تنظيم يك گذرواژه و نصب ضدويروس، كنترل كامل بر روي دادههاي خود خواهند داشت اما در مورد گوشيهاي هوشمند نيز افراد اين كنترل را بر روي دادههاي حساس و مهم خود دارند؟ آيا ميتوانند از اطلاعات خود محافظت كنند؟
با توجه به تمايل افراد براي استفاده از گوشيهاي هوشمند به جاي رايانه، سوال اين است كه آيا اشخاص كنترلي روي دادههاي خود از نظر امنيتي دارند؟ در رايانههاي شخصي افراد با تنظيم يك گذرواژه و نصب ضدويروس، كنترل كامل بر روي دادههاي خود خواهند داشت اما در مورد گوشيهاي هوشمند نيز افراد اين كنترل را بر روي دادههاي حساس و مهم خود دارند؟ آيا ميتوانند از اطلاعات خود محافظت كنند؟ به گزارش ايسنا، پيشتر توجه هكرها به سيستمهاي رايانهاي معطوف بود اما امروزه به دليل قابليتهاي فوقالعادهاي كه گوشيهاي كوچك و جمعوجور براي ما فراهم كردهاند، درواقع اسمارت فونها نيازهاي افراد را همچون يك رايانه روميزي برآورده ميكنند و اين موضوع باعث ميشود كه هكرها حساب ويژهاي بر روي گوشيهاي هوشمند باز كنند.
طبق آمارها در ايران ميليونها گوشي هوشمند در دست كاربران است. از سوي ديگر صاحبان اين گوشيها برنامههاي متعددي را روي دستگاه خود نصب ميكنند كه ميتوانند تهديدي بالقوه باشد. واقعيت اين است كه گوشيهاي هوشمند بهوسيله برنامههاي كاربردي پرطرفداري كه اشخاص بدون دريافت از منابع معتبر دانلود ميكنند تهديدي بزرگ براي اطلاعات شخصي آنها محسوب ميشوند. درواقع با دانلود اين نوع از برنامههاي كاربردي، جاسوسهايي را به گوشي همراه خود فراخواندهاند كه نسبت به اهداف آن بياطلاعند. اهداف جاسوسي هميشه الزاما سرقت اطلاعات شخصي افراد نيست، به عنوانمثال ميتوانيم به برنامههاي جاسوسي اشاره كنيم كه به دنبال دريافت اطلاعات غير سطحي اشخاص هستند كه ميتوان اين نوع از اطلاعات را محرمانه ناميد.اطلاعات محرمانه ميتواند پيامكهاي نوشتاري، تصاوير خصوصي، ليست شماره مخاطبان، مدتزمان مكالمه اشخاص، نوع جنسيت افراد، محل سكونت آنها و... باشند. نوعي ديگر از اطلاعات راميتوان اطلاعات سطحي ناميد. اين نوع از اطلاعات شامل مطالب مورد علاقه كاربران در جستوجوهايشان در فضاي اينترنت و ساير اطلاعات رفتاري آنهاست. طبيعت اين نوع از جاسوسافزارها، دريافت اطلاعات بدون آگاهي و اجازه كاربر است.
معروفترين ابزارهاي جاسوسي اطلاعات
طبق اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي (ماهر) با بررسي فعاليتهاي هكرها و مشاهده گفتوگوهاي صورت گرفته در تالارهاي گفتوگو، درخواستهاي زيادي مبني بر تقاضاي اين افراد براي دريافت ابزارهاي جاسوسي گوشيهاي هوشمند مشاهده شده است كه اين موضوع نگراني كاربران گوشيهاي هوشمند را نسبت به اينكه اطلاعات شخصي شان در اختيار هكرها قرار گيرد، بيشتر كرده است. نكته ديگر رشد روزافزون توليد اين نوع از ابزارهاي جاسوسي است كه دست هكرهاي ايراني را در انتخاب ابزارها بازتر كرده. اگر بخواهيم معروفترين اين ابزارها را طي سالهاي گذشته نام ببريم بايد گفت كه دو ابزار DroidJack و AndroRAT نسبت به بقيه ابزارها در بين هكرهاي ايراني بيشتر مورد استفاده قرار گرفته است. نكته مهم در خصوص اين ابزارها وجود نسخههاي رايگان، به همراه آموزش استفاده و حتي مهندسي اجتماعي جهت فريب كاربران است. درواقع نحوه كار DroidJack به اين گونه بوده كه شخص مهاجم با نصب نسخه آن روي سيستمعامل خود اقدام به توليد يك APK مخرب به دو گونه (بستهبندي مجدد و بستهبندي مستقل) كرده و تحت روشهاي مهندسي اجتماعي كاربر را جهت نصب اين بدافزار روي دستگاه خود ترغيب ميكند. پس از نصب اين بدافزار بر دستگاه قرباني، فرد مهاجم ميتواند از راه دور به اطلاعات محرمانه اعم از موقعيت مكاني، پيامكها، تماسهاي تلفني و... براي اهداف خرابكارانه خود دست پيدا كند.
راهكارهاي پيشگيري و مقابله
اما براي حفاظت از دستگاه خود در برابر اين نوع بدافزارها لازم است برخي اقدامات را انجام داده و از برخي امور خودداري كنيد به عنوان مثال از لينكها و پيامهاي متني ارسالشده به E-mailها و شبكههاي اجتماعي پيروي نكنيد، اين لينكها ممكن است شما را به وبسايتها و APKهاي مخرب هدايت كنند. انتخاب صحيح و درست در برگزيدن و نصب برنامههاي كاربردي بايد انجام بگيرد. بهتر است قبل از نصب برنامهها تحقيقات اندكي روي آنها صورت بگيرد و همچنين اجازه دسترسيهاي موردنياز برنامهها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نشود. در حد امكان توصيه ميشود برنامههاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل«(Google play)» تهيه و نصب كنيد. اما با تمام اين اوصاف اگر زماني متوجه شديد دستگاه شما به چنين بدافزارهايي آلوده شده چه بايد كرد؟ استفاده از ضدويروسهايي كه به روز بوده و قابليت شناسايي و حذف دسترسيهاي گسترده اين بدافزار از دستگاه قرباني را داشته باشند از جمله راهكارهاي موثر در اين زمينه است. همچنين براي پاك كردن بدافزار به قسمت Setting گوشي وارد شده و از بخش مديريت برنامهها (Manage) اقدام به حذف اين بدافزار با فشردن گزينه Uninstall كنيد. اگر تهديد بعد از آخرين پاكسازي بدافزار از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.
