فا

‫ بررسي محبوبيت جاسوس‌افزارها در بين كاربران ايراني و معرفي جاسوس افزار DroidJack


بررسي محبوبيت جاسوس‌افزارها در بين كاربران ايراني

و معرفي جاسوس افزار DroidJack

با پيشرفت روزافزون صنعت ارتباطات و گسترش استفاده از گوشي‌هاي هوشمند همه افراد نگران امنيت اطلاعات موجود در دستگاه‌هاي قابل‌حمل خود، اعم از گوشي‌هاي هوشمند و تبلت‌ها هستند.

پيش‌تر توجه هكرها معطوف بر سيستم‌هاي كامپيوتري بود اما امروزه به دليل قابليت‌هاي فوق‌العاده‌اي كه گوشي‌هاي كوچك و جمع‌وجور براي ما فراهم نموده‌اند در واقع نيازهاي افراد را همچون يك رايانه روميزي برآورده مي‌نمايند و اين خود باعث گرديده است تا هكرها حساب ويژه‌اي بر روي گوشي‌هاي هوشمند بازنمايند. واقعيت اين است كه گوشي‌هاي هوشمند به‌وسيله برنامه‌هاي كاربردي پرطرفداري كه اشخاص بدون دريافت از منابع معتبر دانلود مي‌نمايند تهديدي بزرگ براي اطلاعات شخصي آنها محسوب مي‌شوند. درواقع با دانلود اين نوع از برنامه‌هاي كاربردي، جاسوس‌هايي را به گوشي همراه خود فراخوانده اند كه نسبت به اهداف آن بي‌اطلاع‌اند. اهداف جاسوسي هميشه الزاماً سرقت اطلاعات شخصي افراد نيست، به‌عنوان‌مثال مي‌توانيم به برنامه‌هاي جاسوسي اشاره‌كنيم كه به دنبال دريافت اطلاعات غير سطحي اشخاص هستند كه مي‌توان اين نوع از اطلاعات را محرمانه ناميد. اطلاعات محرمانه مي‌تواند پيامك‌هاي نوشتاري، تصاوير خصوصي، ليست شماره مخاطبان، مدت‌زمان مكالمه اشخاص، نوع جنسيت افراد، محل سكونت آنها و ... باشند. نوعي ديگر از اطلاعات را مي‌توان اطلاعات سطحي ناميد. اين نوع از اطلاعات شامل مطالب مورد علاقه كاربران در جستجوهايشان در فضاي اينترنت و ساير اطلاعات رفتاري آنهاست. طبيعت اين نوع از جاسوس‌افزارها، دريافت اطلاعات بدون آگاهي و اجازه كاربر است.

با توجه به تمايل افراد براي استفاده از گوشي‌هاي هوشمند به جاي كامپيوترهاي شخصي، سؤالي كه وجود دارد اين است: “آيا اشخاص كنترلي بر روي داده‌هاي خود از نظر امنيتي دارند؟” در رايانه‌هاي شخصي افراد با تنظيم يك گذرواژه و نصب ضدويروس، كنترل كامل بر روي داده‌هاي خود خواهند داشت اما در مورد گوشي‌هاي هوشمند نيز افراد اين كنترل را بر روي داده‌هاي حساس و مهم خود دارند؟ آيا مي‌توانند از اطلاعات خود محافظت نمايند؟

با بررسي فعاليت‌هاي هكرهاي ايراني و مشاهده گفتگوهاي صورت گرفته در تالارهاي گفتگو، درخواست‌هاي زيادي مبني بر تقاضاي اين افراد براي دريافت ابزارهاي جاسوسي گوشي‌هاي هوشمند مشاهده شده است. اين موضوع نگراني كاربران گوشي‌هاي هوشمند را نسبت به اينكه اطلاعات شخصي شان در اختيار هكرها قرار گيرد، بيشتر كرده است. نكته ديگر رشد روزافزون توليد اين نوع از ابزارهاي جاسوسي است كه دست هكرهاي ايراني را در انتخاب ابزارها بازتر كرده است. اگر بخواهيم معروف‌ترين اين ابزارها را نام ببريم بايد گفت كه دو ابزار DroidJack و AndroRAT نسبت به بقيه ابزارها در بين هكرهاي ايراني بيشتر مورداستفاده قرارگرفته است. در مورد تاريخچه اين دو ابزار بايد گفت كه AndroRAT قديمي‌تر از DroidJack بوده و بسياري از هكرها از اين ابزار استفاده مي‌كنند.

نكته مهم در خصوص اين ابزارها وجود نسخه‌هاي رايگان، بهمراه آموزش‌ استفاده و حتي مهندسي اجتماعي جهت فريب كاربران در سايتي همچون GitHub مي‌باشد.

مزاياي بدافزارهاي توليدشده توسط اين ابزار است. DroidJack با اين اوصاف بهترين گزينه براي هكرهاي ايراني براي سودجويي از گوشي‌هاي هوشمند مبتني بر سيستم‌عامل اندرويد است.

درواقع نحوه كار DroidJack به اين‌گونه است كه شخص مهاجم با نصب نسخه آن بر روي سيستم‌عامل خود اقدام به توليد يك APK مخرب به دو گونه (بسته‌بندي مجدد و بسته‌بندي مستقل) نموده و تحت روش‌هاي مهندسي اجتماعي كاربر را جهت نصب اين بدافزار بر روي دستگاه خود ترغيب مي‌كند. پس از نصب اين بدافزار بر روي دستگاه قرباني، فرد مهاجم مي‌تواند از راه دور به اطلاعات محرمانه اعم از موقعيت مكاني، پيامك‌ها، تماس‌هاي تلفني و... براي اهداف خراب كارانه خود دست پيدا كند.

نمونه‌هايي از عملكردهاي مخرب بدافزار بر روي دستگاه قرباني بدون اطلاع كاربر:

انتقال فايل:

رونوشت فايل از دستگاه به كامپيوتر

رونوشت فايل از كامپيوتر به دستگاه

حذف يك فايل از دستگاه

انتقال پيامك:

نمايش تمامي پيام‌هاي دستگاه

نمايش صندوق پيام به‌صورت انحصاري

نمايش صندوق ارسال به‌صورت مجزا

نمايش گفتگوهاي متني

ارسال پيامك از دستگاه

اضافه نمودن يك پيام در دستگاه

جستجو در ميان پيامك‌هاي دستگاه

حذف يك پيام مشخص از دستگاه

پشتيبان گيري از پيامك‌ها

  • مديريت تماس:

شنود تماس‌هاي برقرارشده

بازيابي تماس‌هاي انجام‌گرفته

ايجاد تماس از دستگاه

مديريت ليست مخاطبان:

ليست نمودن مخاطبان دستگاه

اضافه كردن يك مخاطب

ارسال پيامك، برقراري تماس با مخاطب

جستجوي مخاطبان با استفاده از نام يا شماره تلفن

پشتيبان گيري از ليست مخاطبان

شنود پنهاني از راه دور:

شنود زنده از ميكروفن دستگاه

ضبط صدا از ميكروفن دستگاه

تاريخچه مرورگر:

نمايش تاريخچه

نمايش صفحات موردعلاقه كاربر

جستجو در بين صفحات وب بازشده توسط كاربر

موقعيت‌ياب مكاني:

دريافت آخرين موقعيت مكاني دستگاه و نمايش آن بر روي نقشه گوگل

مديريت برنامه كاربردي:

دريافت اطلاعات برنامه‌هاي كاربردي در حال اجرا در پس‌زمينه دستگاه

دريافت اطلاعات تمام برنامه‌هاي كاربردي نصب‌شده بر روي دستگاه

اجراي يك برنامه كاربردي بر روي دستگاه

جزئيات اطلاعات:

دريافت شماره IMEI دستگاه

دريافت WiFi Mac Address

بررسي زمان root شدن دستگاه

علاوه بر همه اين موارد مي‌توان مديريت بر روي دوربين‌ها و سرقت اطلاعات بانكي را نيز، به ويژگي‌هاي اين بدافزار اضافه نمود.


راهكارهاي پيشگيري از اين بدافزار:

از لينك‌ها و پيام‌هاي متني ارسال‌شده به E-mailها و شبكه‌هاي اجتماعي پيروي نكنيد، اين لينك‌ها ممكن است شمارا به وب‌سايت‌ها و APKهاي مخرب هدايت نمايند.

انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نگردد.

در حد امكان توصيه مي‌گردد برنامه‌هاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل«(Google play)»، تهيه و نصب نماييد.


راه‌هاي مقابله با اين بدافزار:

استفاده از ضدويروس‌هايي كه بروز بوده و قابليت شناسايي و حذف دسترسي‌هاي گسترده اين بدافزار از دستگاه قرباني را داشته باشند.

براي پاك كردن بدافزار به قسمت Setting گوشي وارد شده و از بخش مديريت برنامه‌ها (Manage) اقدام به حذف اين بدافزار با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي بدافزار از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.






نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید