Gerdab.IR | گرداب

لزوم مراقبت در برابر هکرهای موبایلی؛

معروفترین بدافزارهای جاسوسی کدامند؟

تاریخ انتشار : ۱۳ آذر ۱۳۹۴

می‌گویند سیستم عامل اندورید بهشت بدافزارهاست چراکه بیشترین گوشی‌های هوشمند از این سیستم عامل بهره می‌برند.

به گزارش گرداب طبق آمارهایی که طی ماه‌های گذشته ارائه شده، در ایران بالغ بر 20 تا 25 میلیون گوشی هوشمند در دست کاربران است. از سوی دیگر صاحبان این گوشی‌ها برنامه‌های متعددی را بر روی دستگاه خود نصب می‌کنند که می‌توانند تهدیدی جدی برای کاربر باشد.

پیش‌تر توجه هکرها به سیستم‌های کامپیوتری معطوف بود اما امروزه به دلیل قابلیت‌های فوق‌العاده‌ای که گوشی‌های کوچک و جمع‌وجور برای ما فراهم کرده‌اند، درواقع اسمارت فون‌ها نیازهای افراد را همچون یک رایانه رومیزی برآورده می‌کنند و این موضوع باعث می‌شود که هکرها حساب ویژه‌ای بر روی گوشی‌های هوشمند باز کنند.

 

گوشی‌های هوشمند تهدیدی برای اطلاعات

 

واقعیت این است که گوشی‌های هوشمند به‌وسیله برنامه‌های کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود می‌کنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب می‌شوند. درواقع با دانلود این نوع از برنامه‌های کاربردی، جاسوس‌هایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بی‌اطلاع‌اند.

 

اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، به‌عنوان‌مثال می‌توانیم به برنامه‌های جاسوسی اشاره‌ کنیم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که می‌توان این نوع از اطلاعات را محرمانه نامید.

 

اطلاعات محرمانه می‌تواند پیامک‌های نوشتاری، تصاویر خصوصی، لیست شماره مخاطبان، مدت‌زمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و ... باشند.

 

نوعی دیگر از اطلاعات را می‌توان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوس‌افزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.

 

با توجه به تمایل افراد برای استفاده از گوشی‌های هوشمند به جای کامپیوترهای شخصی، سؤال این است که آیا اشخاص کنترلی بر روی داده‌های خود از نظر امنیتی دارند؟ در رایانه‌های شخصی افراد با تنظیم یک گذرواژه و نصب ضدویروس، کنترل کامل بر روی داده‌های خود خواهند داشت اما در مورد گوشی‌های هوشمند نیز افراد این کنترل را بر روی داده‌های حساس و مهم خود دارند؟ آیا می‌توانند از اطلاعات خود محافظت کنند؟

 

 

معروفترین ابزارهای جاسوسی اطلاعات

 

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر)، با بررسی فعالیت‌های هکرهای ایرانی و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواست‌های زیادی مبنی بر تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشی‌های هوشمند مشاهده شده است که این موضوع نگرانی کاربران گوشی‌های هوشمند را نسبت به اینکه اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.

 

نکته دیگر رشد روزافزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است. اگر بخواهیم معروف‌ترین این ابزارها را نام ببریم باید گفت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در بین هکرهای ایرانی بیشتر مورداستفاده قرارگرفته است. در مورد تاریخچه این دو ابزار باید گفت که AndroRAT قدیمی‌تر از DroidJack بوده و بسیاری از هکرها از این ابزار استفاده می‌کنند.

 

نکته مهم در خصوص این ابزارها وجود نسخه‌های رایگان، به همراه آموزش‌ استفاده و حتی مهندسی اجتماعی جهت فریب کاربران در سایتی همچون GitHub است.

 

مزایای بدافزارهای تولیدشده توسط این ابزار است. DroidJack با این اوصاف بهترین گزینه برای هکرهای ایرانی برای سودجویی از گوشی‌های هوشمند مبتنی بر سیستم‌عامل اندروید است.

 

درواقع نحوه کار DroidJack به این‌گونه است که شخص مهاجم با نصب نسخه آن بر روی سیستم‌عامل خود اقدام به تولید یک APK مخرب به دو گونه (بسته‌بندی مجدد و بسته‌بندی مستقل) کرده و تحت روش‌های مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب می‌کند. پس از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم می‌تواند از راه دور به اطلاعات محرمانه اعم از موقعیت مکانی، پیامک‌ها، تماس‌های تلفنی و... برای اهداف خراب کارانه خود دست پیدا کند.

 

 

بدافزارها با گوشی شما چه می کنند؟

 

اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونه‌هایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت می گیرد عبارتند از:

 

انتقال فایل:

 

رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه

 

انتقال پیامک:

 

نمایش تمامی پیام‌های دستگاه، نمایش صندوق پیام به‌صورت انحصاری، نمایش صندوق ارسال به‌صورت مجزا، نمایش گفتگوهای متنی

ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در میان پیامک‌های دستگاه، حذف یک پیام مشخص از دستگاه و

پشتیبان گیری از پیامک‌ها

 

مدیریت تماس:

 

شنود تماس‌های برقرارشده، بازیابی تماس‌های انجام‌گرفته و ایجاد تماس از دستگاه

 

 

مدیریت لیست مخاطبان:

 

لیست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب،‌ جستجوی مخاطبان با استفاده از نام یا شماره تلفن و پشتیبان گیری از لیست مخاطبان

 

شنود پنهانی از راه دور:

 

شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه

 

تاریخچه مرورگر:

 

نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در بین صفحات وب بازشده توسط کاربر

 

موقعیت‌یاب مکانی:

 

دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل

 

مدیریت برنامه کاربردی:

 

دریافت اطلاعات برنامه‌های کاربردی در حال اجرا در پس‌زمینه دستگاه،‌ دریافت اطلاعات تمام برنامه‌های کاربردی نصب‌شده بر روی دستگاه

اجرای یک برنامه کاربردی بر روی دستگاه

 

جزئیات اطلاعات:

 

دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه

 

علاوه بر همه این موارد می‌توان مدیریت بر روی دوربین‌ها و سرقت اطلاعات بانکی را نیز، به ویژگی‌های این بدافزار اضافه کرد.

راهکارهای پیشگیری از این بدافزار

اما برای حفاظت از دستگاه خود در برابر این نوع بذافزارها لازم است برخی اقدامات را انجام داده و از برخی امور خودداری کنید به عنوان مثال از لینک‌ها و پیام‌های متنی ارسال‌شده به E-mailها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APKهای مخرب هدایت کنند.

انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود.

در حد امکان توصیه می‌شود برنامه‌های موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.

راه‌های مقابله با این بدافزار

اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟

استفاده از ضدویروس‌هایی که به روز بوده و قابلیت شناسایی و حذف دسترسی‌های گسترده این بدافزار از دستگاه قربانی را داشته باشند از جمله راهکارهای موثر در این زمینه است.

همچنین برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامه‌ها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall کنید. اگر تهدید بعد از آخرین پاک‌سازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.