Gerdab.IR | گرداب

روش نفوذ هکرها به گوشی همراه

تاریخ انتشار : ۱۳ اسفند ۱۳۹۴

بدافزارها می‌توانند در ایمیل‌ها، متون و گشت‌و‌گذارهای وب شما جاسوسی کنند.

به گزارش گرداب، ویروس‌، کرم، تروجان و دیگر بدافزارها از جمله خطراتی است که در کمین رایانه کاربران نشسته و با کوچک‌ترین بی‌احتیاطی آنها را آلوده می‌کند. شاید تا چهار یا پنج سال پیش کمتر کسی به این آلودگی‌ها اهمیت می‌داد، اما امروزه افزایش دانش عمومی استفاده از تجهیزات رایانه‌ای و رواج فعالیت‌های مختلفی همچون پرداخت‌های آنلاین موجب شده است تا کاربران مبتدی نیز به اهمیت این موضوع پی ببرند و برای جلوگیری از آلودگی رایانه خود به این بدافزارها، از نرم‌افزارهای مختلفی کمک بگیرند.

متاسفانه با وجود درک حفظ امنیت در رایانه‌ها، به این موضوع در تلفن‌های همراه و تبلت‌ها توجهی نمی‌شود. تا یک یا دو سال پیش می‌توانستیم از این مساله صرف‌نظر کنیم و بگوییم تعداد بدافزارهای مخرب برای تلفن‌های همراه آن‌قدر کم است که توجه به آن چندان ضروری به نظر نمی‌رسد؛ اما امروزه گسترش نفوذ این دستگاه‌های هوشمند میان کاربران و تنوع سیستم‌‌های عامل‌ ایجاد شده برای آنها موجب شده است تا هکرها و افراد خرابکار، تلفن‌های همراه و تبلت‌ها را در اولویت‌های خود برای اقدامات خرابکارانه قرار دهند.

سرعت طراحی و انتشار بدافزارهای مرتبط با این تجهیزات به قدری در حال افزایش است که شرکت امنیتی پی‌آف (McAfee) در فوریه نسبت به شناسایی بیش از 36000 بدافزار که اکثر آنها نیز سیستم‌عامل اندروید را هدف قرار داده بودند، هشدار داد. البته ذکر این نکته ضروریست که این بدافزارها فقط سیستم‌عامل اندروید را هدف قرار نمی‌دهند و اگر شما یک دستگاه تلفن همراه یا تبلت دارید باید برای حفظ امنیت در آن، از حداقل دانش لازم برای آشنایی با روش‌های آلودگی دستگاه خود با بدافزارها و اقدامات پیشگیرانه از این آلودگی‌ها، برخوردار باشید.

اگر بدافزاری به‌صورت مخفیانه در تلفن همراه یا تبلت شما نفوذ کند، می‌تواند نسبت به نصب نرم‌افزارهای تبلیغاتی و ارسال پیام‌های کوتاه ناخواسته که هزینه‌های بسیاری را نیز برای شما همراه دارند، اقدام کند. همچنین این بدافزارها می‌توانند در ایمیل‌ها، متون و گشت‌و‌گذارهای وب شما نیز جاسوسی کنند.

یکی از رایج‌ترین روش‌های نفوذ بدافزارها به تلفن همراه یا تبلت شما، از طریق دانلود نرم‌افزارهای بظاهر شناخته شده یا ابزارهای مفید و کاربردی است. برخی کاربران گمان می‌کنند با هوشیاری در زمان دانلود نرم‌افزارها می‌توانند مانع از آلودگی به انواع بدافزارها شوند در صورتی‌که گاهی اوقات بدافزارها با اسامی نرم‌افزارهای بسیار شناخته شده و معروف به دستگاه قربانی خود نفوذ کرده و آنها را آلوده می‌کنند. به‌عنوان مثال سال گذشته نسخه‌های جعلی بازی محبوب پرندگان خشمگین (Angry Birds) انتشار یافت و تعداد زیادی از کاربران سیستم‌عامل اندروید نیز نادانسته آنها را دانلود کردند که گرفتاری‌های زیادی به بار آورد.

در هر حال این روش نیز ممکن است ‌بزودی دستخوش تغییراتی شود؛ چرا که محققان امنیتی نسبت به علاقه بسیار زیاد هکرها برای آلوده کردن دستگاه‌های تلفن همراه توسط مرور صفحات آلوده وب هشدار داده‌اند و احتمالا با هوشیاری روز افزون مردم، هکرها دنبال راه‌های دیگری خواهند رفت.

تنوع و تعداد بسیار برنامک‌‌های قابل نصب برای سیستم‌عامل اندروید موجب شده است تا دستگاه‌های مجهز به آن نیز بیش از دیگر دستگاه‌ها فروش داشته باشد و بخش عظیمی از بازار تلفن‌های همراه و تبلت به این سیستم‌عامل اختصاص پیدا کند. همین موضوع نیز موجب شده تا سیستم‌عامل اندروید در صدر جدول سیستم‌‌‌های عامل‌ هدف برای اقدامات خرابکارانه قرار بگیرد.

همان‌طور که گفتیم دستگاه‌های مجهز به سیستم‌عامل اندروید بیش از دستگاه‌های دیگر در معرض خطرات احتمالی قرار دارند. این نکته را فراموش نکنید که بدافزارها تهدیدی برای کل سیستم‌‌های عامل‌ به‌شمار می‌روند. به‌عنوان مثال طبق تحقیقات به‌عمل آمده توسط یک موسسه امنیتی، میزان خطرات ناشی از بدافزارهای سیستم‌عامل iOS به مراتب بیشتر از خطرات ناشی از بدافزارها در سیستم‌عامل اندروید است؛ زیرا بدافزارها در iOS دسترسی بیشتری به اطلاعات شخصی شما دارند (در بیشتر موارد دستگاه‌های آلوده به بدافزار، جیلبریک و دسترسی به فایل‌های سیستمی در آنها فعال بوده است). اولین بدافزار سیستم‌عامل iOS در اواسط سال گذشته منتشر شد که نتیجه آن آلودگی تعداد زیادی از دستگاه‌های مجهز به این سیستم‌عامل و سرقت اطلاعات تماس کاربران و ارسال آنها به سرورهای دیگر بود. در نهایت نیز این اطلاعات برای ارسال پیام‌های کوتاه تبلیغاتی مورد استفاده قرار گرفت.

در همان موقع یک هکر نوجوان هندی توانست نمونه‌ای از بدافزار قابل اجرا در ویندوز فون 8 را ارائه کند. البته انتشار نیافتن این بدافزار آسیبی به کاربران این سیستم‌عامل وارد نکرد، اما این اقدام، احتمال آلوده شدن دستگاه‌های مجهز به این سیستم‌عامل توسط بدافزارهای دیگر در آینده را از بین نمی‌برد.

همان‌طور که پیشتر نیز به آن اشاره کردیم، آلودگی به انواع بدافزارها، ناشی از دانلود نرم‌افزارهای نامعتبر است. برای جلوگیری از بروز این اتفاق ‌باید هنگام دانلود نرم‌افزارهای موردنظر به این نکات توجه کنید:

ـ چنانچه قصد دارید نرم‌افزار مشهوری را دانلود کنید، حتما به نام سازنده آن توجه کرده و آن را با اطلاعات معتبری که از این نرم‌افزار در اختیار دارید مقایسه کنید. (به‌عنوان مثال چنانچه بازی پرندگان خشمگین توسط Rovio منتشر نشده است از دانلود آن خودداری کرده و با ارسال گزارش به گوگل، وجود بدافزار در این نرم‌افزارها را هشدار دهید.)

ـ چنانچه قصد دارید نرم‌افزاری ناشناخته را دانلود کنید که اعتبارسنجی آن برایتان دشوار است، پیشنهاد می‌کنیم به بخش نظرات آن نرم‌افزار مراجعه کنید. مطمئنا نظرات دیگر کاربران درباره این نرم‌افزار می‌تواند اطلاعات خوبی را در اختیار شما قرار دهد و امتیازی که کاربران مختلف به آن اختصاص داده‌اند می‌تواند بیانگر اعتبار و صحت عملکرد آن نرم‌افزار باشد.

ـ هنگام دانلود نرم‌افزارهایی با امتیاز پایین و نظرات منفی، بیشتر دقت کنید و جستجوی بیشتر درخصوص تائید صحت عملکرد نرم‌افزار را فراموش نکنید.

ـ تا حد امکان دستگاه خود را جیلبریک نکنید و از سایت‌های معتبر نسبت به دانلود نرم‌افزارهای موردنظر اقدام کنید.

نرم‌افزارهای مختلفی برای حفاظت از تلفن همراه یا تبلت شما در برابر بدافزارها طراحی شده‌اند که باتوجه به سیستم‌عامل دستگاه خود می‌توانید نسبت به نصب هریک از آنها اقدام کنید. برخی از این نرم‌افزارها عبارت است:

بررسی وضع سلامت انسان در بازه‌های زمانی مختلف، از جمله توصیه‌های پزشکان به‌شمار می‌رود. اگر سلامت تلفن همراه و تبلت نیز برایتان اهمیت دارد، توصیه می‌کنیم هر چند وقت یک‌بار با استفاده از نرم‌افزارهای امنیتی که پیشتر به آنها اشاره کردیم، دستگاه خود را اسکن کنید.

اسکن‌های زمان‌بندی شده (هفته‌ای یک‌بار یا بیشتر) نه تنها می‌تواند مانع آلودگی دستگاه شما به بدافزارها باشد، بلکه در صورت بروز آلودگی نیز می‌توانید در سریع‌ترین زمان ممکن، آلودگی را کشف و نسبت به پاکسازی آن اقدام کنید.

انتشار بسیاری از اطلاعات محرمانه در سرقت رمزهای عبورهای شما ریشه دارد. همان‌طور که در سیستم‌های ‌عامل‌ ویندوز و مک، نرم‌افزارهای مختلفی برای حفاظت از رمزعبورها طراحی شده است، تلفن‌های همراه وتبلت‌ها نیز می‌توانند از نرم‌افزارهایی همچون password1 و LastPass کمک بگیرند. به کمک این نرم‌افزارها می‌توانید اطلاعات محرمانه خود مانند رمزهای عبور سرویس‌های مختلف را در محیطی کاملا امن و رمزنگاری شده ذخیره کنید. همچنین با استفاده از این نرم‌افزارها یک‌بار رمزعبور مربوط برای ورود به سرویس‌های مختلف را وارد کرده و در دفعات آتی، نرم‌افزار به‌طور خودکار ورود رمز را به‌عهده می‌گیرد. در چنین شرایطی حتی اگر بدافزاری برای ثبت رمزعبور وارد شده توسط شما به تلفن همراه یا تبلت نفوذ کرده باشد، قادر به ثبت رمز و سرقت آن نخواهد بود.