بدافزارهای جاسوسی چه بلایی سر گوشی شما می آورند؟
به گزارش سایت شیک، باتوجه به تمایل افراد جهت استفاده از گوشیهای هوشمند به جای کامپیوتر، سؤال اینست که آیا اشخاص کنترلی برروی داده های خود از نظر امنیتی دارند؟ در کامپیوتر های شخصی افراد با تنظیم یک پسورد و نصب ضدویروس، کنترل کامل بر روی داده های خود خواهند داشت اما در مورد گوشیهای هوشمند هم افراد این کنترل را بر روی داده های حساس و مهم خود دارند؟ آیا می توانند از اطلاعات خود محافظت کنند؟
به گزارش سایت شیک به نقل از خبر آنلاین، قبل تر توجه هکرها به سیستم های کامپیوتری معطوف بود اما امروزه به سبب قابلیت های فوق العاده ای که گوشیهای کوچک و جمع وجور برای ما فراهم آورده اند، درحقیقت اسمارت فون ها نیازهای افراد را همچون یک کامپیوتر رومیزی برآورده می کنند و این مساله موجب می شود که هکرها حساب ویژه ای بر روی گوشیهای هوشمند باز کنند.
به نقل از ایسنا، طبق آمارها در ایران میلیونها گوشی هوشمند در دست کاربران است. از طرفی صاحبان این گوشیها برنامه های مختلفی را بر روی دستگاه خود نصب می کنند که می توانند تهدیدی بالقوه باشد.
واقعیت این است که گوشیهای هوشمند به وسیله برنامه های کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود می کنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب می شوند. درحقیقت با دانلود این نوع از برنامه های کاربردی، جاسوس هایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بی خبر اند.
اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، بعنوان مثال می توانیم به برنامه های جاسوسی اشاره نماییم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که میتوان این نوع از اطلاعات را محرمانه نامید. اطلاعات محرمانه می تواند پیامک های نوشتاری، تصاویر خصوصی، فهرست شماره مخاطبان، مدت زمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و... باشند.
نوعی دیگر از اطلاعات را میتوان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوس افزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.
معروفترین ابزارهای جاسوسی اطلاعات طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر ای(ماهر)، با بررسی کارهای هکرها و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواست های زیادی بر مبنای تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشیهای هوشمند مشاهده شده است که این مساله نگرانی کاربران گوشیهای هوشمند را نسبت به این که اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.
نکته دیگر رشد روز افزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است. اگر بخواهیم معروف ترین این ابزارها را طی سالهای قبل نام ببریم باید اظهار داشت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در میان هکرهای ایرانی بیشتر مورد استفاده قرار گرفته است. نکته مهم درباب این ابزارها وجود نسخه های رایگان، بهمراه آموزش استفاده و حتی مهندسی اجتماعی جهت فریب کاربران است.
درحقیقت نحوه کار DroidJack به این گونه بوده که شخص مهاجم با نصب نسخه آن بر روی سیستم عامل خود مبادرت به تولید یک APK مخرب به دو گونه (بسته بندی مجدد و بسته بندی مستقل) کرده و تحت روشهای مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود تشویق می کند. بعد از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم می تواند از راه دور به اطلاعات محرمانه شامل موقعیت مکانی، پیامک ها، تماسهای تلفنی و... برای اهداف خراب کارانه خود نائل شود.
بدافزارها با گوشی شما چه می کنند؟ اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونه هایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت می گیرد عبارتند از:
انتقال فایل: رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه
انتقال پیامک: نمایش تمامی پیام های دستگاه، نمایش صندوق پیام بصورت انحصاری، نمایش صندوق ارسال بصورت مجزا، نمایش گفتگوهای متنی، ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در بین پیامک های دستگاه، حذف یک پیام مشخص از دستگاه و پشتیبان گیری از پیامک ها
مدیریت تماس: شنود تماسهای برقرارشده، بازیابی تماسهای انجام گرفته و ایجاد تماس از دستگاه
مدیریت فهرست مخاطبان: فهرست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب، جستجوی مخاطبان با بهره گیری از نام یا شماره تلفن و پشتیبان گیری از فهرست مخاطبان
شنود پنهانی از راه دور: شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه
تاریخچه مرورگر: نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در میان صفحات وب بازشده توسط کاربر
موقعیت یاب مکانی: دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل
مدیریت برنامه کاربردی: دریافت اطلاعات برنامه های کاربردی درحال اجرا در پس زمینه دستگاه، دریافت اطلاعات تمام برنامه های کاربردی نصب شده بر روی دستگاه، اجرای یک برنامه کاربردی بر روی دستگاه
جزییات اطلاعات: دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه
علاوه بر همه این موارد میتوان مدیریت بر روی دوربین ها و سرقت اطلاعات بانکی را نیز، به خاصیت های این بدافزار اضافه کرد.
راهکارهای پیشگیری و مقابله اما برای محافظت از دستگاه خود در مقابل این نوع بدافزارها ضروری است برخی اقدامات را انجام داده و از برخی امور خودداری کنید بعنوان مثال از لینک ها و پیام های متنی ارسال شده به E-mailها و شبکه های اجتماعی پیروی نکنید، این لینک ها امکان دارد شما را به وبسایت ها و APKهای مخرب هدایت کنند.
انتخاب صحیح و درست در برگزیدن و نصب برنامه های کاربردی باید انجام گیرد. بهتر است پیش از نصب برنامه ها تحقیقات کمی بر روی آنها صورت گیرد و همین طور اجازه دسترسی های موردنیاز برنامه ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود. در حد امکان سفارش می شود برنامه های موردنیاز خودرا از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.
اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟ استفاده از ضدویروس هایی که به روز بوده و قابلیت شناسایی و حذف دسترسی های گسترده این بدافزار از دستگاه قربانی را داشته باشند همچون راهکارهای موثر دراین خصوص است.
همین طور برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامه ها (Manage) مبادرت به حذف این بدافزار با فشردن گزینه Uninstall کنید. اگر تهدید پس از آخرین پاک سازی بدافزار از روی دستگاه باردیگر ظاهر شد بدان مدلول است که بدافزار موفق به نصب ماژول ادامه در راه سیستم شده است در این مورد دستگاه باید باردیگر با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
این مطلب سایت شیک را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب