فا

‫ وجود بدافزاهاي جاسوسي اين بار بر روي برنامه‌هاي كتب مذهبي

مهاجمان سايبري تمركز خود را معطوف به كاربران گوشي‌هاي هوشمند و برنامه‌هاي كاربردي آن‌ها كرده‌اند كه از طريق آن به سرقت داده‌هاي موردنظر خود اقدام نمايند با اين اوصاف هيچ‌چيزي در امنيت كامل به سر نمي‌برد. ازاين‌رو بيشتر برنامه‌هاي كاربردي رايگان و محبوب، داراي بدافزارهايي هستند كه اقدام به جاسوسي و سرقت اطلاعات افراد مي‌كنند.


 

محققان امنيتي بر اين باورند كه برنامه‌هاي كاربردي گوشي‌هاي هوشمند با ظاهري بي‌خطر توانايي مخفي سازي كدهاي مخرب را دارند ازجمله اين برنامه‌هاي كاربردي مي‌توان به كتاب‌هاي مذهبي و مقدس مثل قرآن اشاره نمود. بر اساس تحليل‌هاي صورت گرفته بر روي 38000 برنامه كاربردي توسط Proofpoint تعداد زيادي از اين برنامه‌ها به دنبال سرقت داده افراد و دريافت اطلاعات موقعيت مكاني آن‌ها هستند و در برخي موارد اقدام به برقراري تماس‌هاي غيرمجاز از جانب افراد قرباني خود مي‌كنند كه در ميان اين برنامه‌هاي كاربردي، كتب مذهبي نيز وجود داشته‌اند.

از 5600 برنامه كاربردي كتاب مقدس (4154 مورد اندرويدي، 1500 مورد براي سيستم‌عامل iOS)، كه مورد بررسي قرارگرفته شده است 3.7% حاوي بدافزارهايي بوده‌اند كه هدفشان دسترسي به داده‌هاي اشخاص و سرويس‌هاي غيرمجاز است. از 4500 برنامه كاربردي قرآن‌كريم (3804 مورد اندرويدي، 646 مورد براي سيستم‌عامل iOS)، اين نوع برنامه كاربردي در رتبه دوم پس از برنامه كاربردي Bible قرار مي‌گيرد. هر دو اين برنامه‌هاي كاربردي بيش از 10 ميليون بار دانلود شده‌اند و 13 نمونه از برنامه‌هاي كاربردي قرآن كريم بيش از 1 ميليون بار دانلود شده است كه يك نمونه از اين برنامه كاربردي به‌شدت پرخطر است (متأسفانه تا به امروز ليستي از اين برنامه‌هاي كاربردي آلوده منتشر نشده است) به‌گونه‌اي كه كارهاي زير را بر روي گوشي قرباني انجام مي‌دهد:

برقراري ارتباط با 31 سرور مختلف

خواندن پيامك‌هاي متني كاربر

ارسال پيامك از جانب كاربر

توانايي پيدا كردن موقعيت مكاني كاربر

خواندن و ارسال پست‌هاي الكترونيكي كاربر

 

برنامه‌هاي كاربردي قرآن كريم به نسبت برنامه كاربردي كتاب Bible داراي درصد كمي از وجود بدافزارها بوده است و از اين جامعه آماري موردبررسي قرارگرفته شده تنها 1% آن‌ها حاوي بدافزارهاي خطرناك بوده‌اند. اين نوع از بدافزارهاي موجود در برنامه‌هاي مذهبي ازجمله كتاب‌هاي مقدس تلاش دارند تا به بخشهايي كه اجازه دسترسي به آن‌ها از جانب سيستم‌عامل گوشي‌هاي هوشمند داده نشده است دست پيدا كنند. اين گزارش نشان مي‌دهد كه كاربران گوشي‌هاي هوشمند بيشتر از قبل بايد نسبت به امنيت اطلاعات خود نگراني داشته باشند.

درواقع نمي‌توان به‌ظاهر برنامه‌هاي كاربردي اعتماد كرد و با چشماني بسته اقدام به دانلود و نصب آن‌ها نمود. افراد سودجو با استفاده از مهندسي اجتماعي به دنبال محقق ساختن اهداف خود هستند، درواقع برخي برنامه‌هاي كاربردي آن چيزي كه در ظاهر نشان مي‌دهند را در عمل براي كاربران خود ارائه نمي‌دهند.

 

راه‌هاي پيشگيرانه

با استفاده از ابزارهاي داده محور كه مشخص مي‌كنند برنامه‌هاي كاربردي به چه نوع داده‌هايي دسترسي دارند و چه نوع داده‌اي را به كجا و چگونه انتقال مي‌دهند به بررسي رفتارهاي برنامه كاربردي نصب‌شده بر روي دستگاه خود بپردازيد. براي نمونه برنامه Xposed Framework را مي‌توان نام برد كه به‌راحتي بر روي گوشي‌هاي هوشمند اندرويدي قابل نصب است.

 

انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نگردد.

در حد امكان توصيه مي‌گردد برنامه‌هاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل(Google play) براي كاربران سيستم‌عامل اندرويد و از (App Store) براي كاربران سيستم‌عامل iOS، تهيه و نصب نماييد.

راه‌هاي تشخيص وجود يك بدافزار

اگر احساس كرديد باتري گوشي شما به شكل غيرمعمول به سرعت خالي مي‌شود اين نقص مي‌تواند نشانه وجود يك بدافزار جاسوسي بر روي گوشي شما باشد. البته نمي‌توان به طور قطع عنوان كرد كه كم شدن ميزان انرژي باتري شما نشانه وجود بدافزار بر روي آن است زيرا باتري‌ها به‌مرور زمان فرسوده مي‌شوند و كاهش عملكرد آن‌ها به‌ مرور زمان امري است طبيعي و بدافزارهاي جاسوسي پيشرفته كمترين تأثير را در مصرف انرژي ‌دارند در صورت امكان باتري خود را روي گوشي ديگري امتحان كنيد.

بدافزارهاي جاسوسي معروف به مصرف پهناي باند هستند به همين علت هزينه‌هاي اينترنت شما افزايش مي‌يابد كه علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طريق اينترنت است كه با نصب برنامه‌هاي كاربردي مديريت اينترنت و پهناي باند در گوشي هوشمند خود مي‌توانيد رفتار گوشي خود را بررسي كنيد.

راه‌ مقابله

براي پاك كردن برنامه كاربردي به قسمت Setting گوشي واردشده و از بخش مديريت برنامه‌ها (Manage) اقدام به حذف اين برنامه با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي برنامه از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید