وجود بدافزاهای جاسوسی این بار بر روی برنامه‌های کتب مذهبی

مهاجمان سایبری تمرکز خود را معطوف به کاربران گوشی‌های هوشمند و برنامه‌های کاربردی آن‌ها کرده‌اند که از طریق آن به سرقت داده‌های موردنظر خود اقدام نمایند با این اوصاف هیچ‌چیزی در امنیت کامل به سر نمی‌برد. ازاین‌رو بیشتر برنامه‌های کاربردی رایگان و محبوب، دارای بدافزارهایی هستند که اقدام به جاسوسی و سرقت اطلاعات افراد می‌کنند.

محققان امنیتی بر این باورند که برنامه‌های کاربردی گوشی‌های هوشمند با ظاهری بی‌خطر توانایی مخفی سازی کدهای مخرب را دارند ازجمله این برنامه‌های کاربردی می‌توان به کتاب‌های مذهبی و مقدس مثل قرآن اشاره نمود. بر اساس تحلیل‌های صورت گرفته بر روی 38000 برنامه کاربردی توسط Proofpoint تعداد زیادی از این برنامه‌ها به دنبال سرقت داده افراد و دریافت اطلاعات موقعیت مکانی آن‌ها هستند و در برخی موارد اقدام به برقراری تماس‌های غیرمجاز از جانب افراد قربانی خود می‌کنند که در میان این برنامه‌های کاربردی، کتب مذهبی نیز وجود داشته‌اند.

از 5600 برنامه کاربردی کتاب مقدس (4154 مورد اندرویدی، 1500 مورد برای سیستم‌عامل iOS)، که مورد بررسی قرارگرفته شده است 3.7% حاوی بدافزارهایی بوده‌اند که هدفشان دسترسی به داده‌های اشخاص و سرویس‌های غیرمجاز است. از 4500 برنامه کاربردی قرآن‌کریم (3804 مورد اندرویدی، 646 مورد برای سیستم‌عامل iOS)، این نوع برنامه کاربردی در رتبه دوم پس از برنامه کاربردی Bible قرار می‌گیرد. هر دو این برنامه‌های کاربردی بیش از 10 میلیون بار دانلود شده‌اند و 13 نمونه از برنامه‌های کاربردی قرآن کریم بیش از 1 میلیون بار دانلود شده است که یک نمونه از این برنامه کاربردی به‌شدت پرخطر است (متأسفانه تا به امروز لیستی از این برنامه‌های کاربردی آلوده منتشر نشده است) به‌گونه‌ای که کارهای زیر را بر روی گوشی قربانی انجام می‌دهد:

برقراری ارتباط با 31 سرور مختلف

خواندن پیامک‌های متنی کاربر

ارسال پیامک از جانب کاربر

توانایی پیدا کردن موقعیت مکانی کاربر

خواندن و ارسال پست‌های الکترونیکی کاربر

 

برنامه‌های کاربردی قرآن کریم به نسبت برنامه کاربردی کتاب Bible دارای درصد کمی از وجود بدافزارها بوده است و از این جامعه آماری موردبررسی قرارگرفته شده تنها 1% آن‌ها حاوی بدافزارهای خطرناک بوده‌اند. این نوع از بدافزارهای موجود در برنامه‌های مذهبی ازجمله کتاب‌های مقدس تلاش دارند تا به بخشهایی که اجازه دسترسی به آن‌ها از جانب سیستم‌عامل گوشی‌های هوشمند داده نشده است دست پیدا کنند. این گزارش نشان می‌دهد که کاربران گوشی‌های هوشمند بیشتر از قبل باید نسبت به امنیت اطلاعات خود نگرانی داشته باشند.

درواقع نمی‌توان به‌ظاهر برنامه‌های کاربردی اعتماد کرد و با چشمانی بسته اقدام به دانلود و نصب آن‌ها نمود. افراد سودجو با استفاده از مهندسی اجتماعی به دنبال محقق ساختن اهداف خود هستند، درواقع برخی برنامه‌های کاربردی آن چیزی که در ظاهر نشان می‌دهند را در عمل برای کاربران خود ارائه نمی‌دهند.

 

راه‌های پیشگیرانه

با استفاده از ابزارهای داده محور که مشخص می‌کنند برنامه‌های کاربردی به چه نوع داده‌هایی دسترسی دارند و چه نوع داده‌ای را به کجا و چگونه انتقال می‌دهند به بررسی رفتارهای برنامه کاربردی نصب‌شده بر روی دستگاه خود بپردازید. برای نمونه برنامه Xposed Framework را می‌توان نام برد که به‌راحتی بر روی گوشی‌های هوشمند اندرویدی قابل نصب است.

 

انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نگردد.

در حد امکان توصیه می‌گردد برنامه‌های موردنیاز خود را از فروشگاه رسمی اندروید گوگل(Google play) برای کاربران سیستم‌عامل اندروید و از (App Store) برای کاربران سیستم‌عامل iOS، تهیه و نصب نمایید.

راه‌های تشخیص وجود یک بدافزار

اگر احساس کردید باتری گوشی شما به شکل غیرمعمول به سرعت خالی می‌شود این نقص می‌تواند نشانه وجود یک بدافزار جاسوسی بر روی گوشی شما باشد. البته نمی‌توان به طور قطع عنوان کرد که کم شدن میزان انرژی باتری شما نشانه وجود بدافزار بر روی آن است زیرا باتری‌ها به‌مرور زمان فرسوده می‌شوند و کاهش عملکرد آن‌ها به‌ مرور زمان امری است طبیعی و بدافزارهای جاسوسی پیشرفته کمترین تأثیر را در مصرف انرژی ‌دارند در صورت امکان باتری خود را روی گوشی دیگری امتحان کنید.

بدافزارهای جاسوسی معروف به مصرف پهنای باند هستند به همین علت هزینه‌های اینترنت شما افزایش می‌یابد که علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طریق اینترنت است که با نصب برنامه‌های کاربردی مدیریت اینترنت و پهنای باند در گوشی هوشمند خود می‌توانید رفتار گوشی خود را بررسی کنید.

راه‌ مقابله

برای پاک کردن برنامه کاربردی به قسمت Setting گوشی واردشده و از بخش مدیریت برنامه‌ها (Manage) اقدام به حذف این برنامه با فشردن گزینه Uninstall نمایید. اگر تهدید بعد از آخرین پاک‌سازی برنامه از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.

 

منبع: مرکز ماهر

نظرات

 
   
 
Captcha