کتب مذهبی در تیررس جاسوسان

تاریخ انتشار : ۱۵ دی ۱۳۹۴

محققان امنیتی در مورد برنامه‌های کاربردی گوشی‌های هوشمند که با ظاهری بی‌خطر، توانایی مخفی سازی کدهای مخرب را دارند هشدار دادند، از جمله این برنامه‌ها می‌توان به کتب مذهبی و مقدس اشاره کرد.

به گزارش گرداب، مهاجمان سایبری تمرکز خود را معطوف به کاربران گوشی‌های هوشمند و برنامه‌های کاربردی آن‌ها کرده‌اند که از طریق آن به سرقت داده‌های موردنظر خود اقدام کنند. با این اوصاف هیچ‌چیزی در امنیت کامل به سر نمی‌برد. ازاین‌رو بیشتر برنامه‌های کاربردی رایگان و محبوب، دارای بدافزارهایی هستند که اقدام به جاسوسی و سرقت اطلاعات افراد می‌کنند.

براین اساس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) از وجود بدافزاهای جاسوسی بر روی برنامه‌های کتب مذهبی خبر داده و به کاربران برای دانلود اپلیکیشن های مرتبط با اینگونه محتوا، هشدار داده است.

طبق اعلام مرکز ماهر، محققان امنیتی بر این باورند که برنامه‌های کاربردی گوشی‌های هوشمند با ظاهری بی‌خطر، توانایی مخفی سازی کدهای مخرب را دارند؛ از جمله این برنامه‌های کاربردی می‌توان به کتاب‌های مذهبی و مقدس مثل قرآن اشاره کرد.

۳.۷ درصد اپلیکیشن های کتب مقدس حاوی بدافزارند

بر اساس تحلیل‌های صورت گرفته بر روی ۳۸ هزار برنامه کاربردی توسط Proofpoint، تعداد زیادی از این برنامه‌ها به دنبال سرقت داده افراد و دریافت اطلاعات موقعیت مکانی آن‌ها هستند و در برخی موارد اقدام به برقراری تماس‌های غیرمجاز از جانب افراد قربانی خود می‌کنند که در میان این برنامه‌های کاربردی، کتب مذهبی نیز وجود داشته‌اند.

از ۵ هزار و ۶۰۰ برنامه کاربردی کتاب مقدس (۴۱۵۴ مورد اندرویدی، ۱۵۰۰ مورد برای سیستم‌عامل iOS)، که مورد بررسی قرارگرفته شده است، ۳.۷ درصد حاوی بدافزارهایی بوده‌اند که هدفشان دسترسی به داده‌های اشخاص و سرویس‌های غیرمجاز بوده است.

در این بررسی از ۴۵۰۰ برنامه کاربردی قرآن‌کریم (۳۸۰۴ مورد اندرویدی، ۶۴۶ مورد برای سیستم‌عامل iOS)، این نوع برنامه کاربردی در رتبه دوم پس از برنامه کاربردی Bible قرار می‌گیرد. هر دو این برنامه‌های کاربردی بیش از ۱۰ میلیون بار دانلود شده‌اند و ۱۳ نمونه از برنامه‌های کاربردی قرآن کریم بیش از ۱ میلیون بار دانلود شده که یک نمونه از این برنامه کاربردی به‌شدت پرخطر است.

مرکز ماهر با تاکید براینکه متاسفانه تا به امروز لیستی از این برنامه‌های کاربردی آلوده منتشر نشده است، اعلام کرد: این جاسوس افزار، اقداماتی چون برقراری ارتباط با ۳۱ سرور مختلف، خواندن پیامک‌های متنی کاربر، ارسال پیامک از جانب کاربر، توانایی پیدا کردن موقعیت مکانی کاربر و خواندن و ارسال پست‌های الکترونیکی کاربر را بر روی گوشی قربانی انجام می‌دهد.

اگرچه برنامه‌های کاربردی قرآن کریم به نسبت برنامه کاربردی کتاب مقدس (Bible ) دارای درصد کمی از بدافزارها بوده است و از این جامعه آماری موردبررسی تنها ۱درصد آن‌ها حاوی بدافزارهای خطرناک بوده‌اند. این نوع از بدافزارهای موجود در برنامه‌های مذهبی از جمله کتاب‌های مقدس تلاش دارند تا به بخشهایی که اجازه دسترسی به آن‌ها از جانب سیستم‌عامل گوشی‌های هوشمند داده نشده است دست پیدا کنند.

این گزارش نشان می‌دهد که کاربران گوشی‌های هوشمند بیشتر از قبل باید نسبت به امنیت اطلاعات خود نگرانی داشته باشند. درواقع نمی‌توان به‌ظاهر برنامه‌های کاربردی اعتماد و با چشمانی بسته اقدام به دانلود و نصب آن‌ها کرد.

باید توجه داشت که افراد سودجو با استفاده از مهندسی اجتماعی به دنبال محقق ساختن اهداف خود هستند، درواقع برخی اپلیکیشن ها آن چیزی که در ظاهر نشان می‌دهند را در عمل برای کاربران خود ارائه نمی‌دهند.

راه‌های پیشگیرانه

مرکز ماهر به کاربران توصیه کرده است که با استفاده از ابزارهای داده محور که مشخص می‌کنند برنامه‌های کاربردی به چه نوع داده‌هایی دسترسی دارند و چه نوع داده‌ای را به کجا و چگونه انتقال می‌دهند به بررسی رفتارهای برنامه کاربردی نصب‌شده بر روی دستگاه خود بپردازند. برای نمونه برنامه Xposed Framework را می‌توان نام برد که به‌راحتی بر روی گوشی‌های هوشمند اندرویدی قابل نصب است.

انتخاب صحیح و درست در برگزیدن و نصب اپلیکیشنها باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود. در حد امکان توصیه می‌ شود کاربران برنامه‌های موردنیاز خود را از فروشگاه رسمی اندروید گوگل (Google play) برای سیستم‌عامل اندروید و از (App Store) برای سیستم‌عامل iOS، تهیه و نصب کنند.

راه‌های تشخیص وجود یک بدافزار

اگر احساس کردید باتری گوشی شما به شکل غیرمعمول به سرعت خالی می‌شود این نقص می‌تواند نشانه وجود یک بدافزار جاسوسی بر روی گوشی شما باشد. البته نمی‌توان به طور قطع عنوان کرد که کم شدن میزان انرژی باتری شما نشانه وجود بدافزار بر روی آن است، زیرا باتری‌ها به‌مرور زمان فرسوده می‌شوند و کاهش عملکرد آن‌ها به‌ مرور زمان امری طبیعی است. برای اطلاع از اینکه بدافزارهای جاسوسی پیشرفته تاثیری در مصرف انرژی ‌گوشی شما دارند و یا خیر، در صورت امکان باتری خود را روی گوشی دیگری امتحان کنید.

بدافزارهای جاسوسی معروف به مصرف پهنای باند هستند، به همین علت هزینه‌های اینترنت شما افزایش می‌یابد که علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طریق اینترنت است که با نصب برنامه‌های کاربردی مدیریت اینترنت و پهنای باند در گوشی هوشمند خود می‌توانید رفتار گوشی خود را بررسی کنید.

راه‌ مقابله

برای پاک کردن برنامه کاربردی به قسمت Setting گوشی واردشده و از بخش مدیریت برنامه‌ها (Manage) اقدام به حذف این برنامه با فشردن گزینه Uninstall کنید. اگر تهدید بعد از آخرین پاک‌سازی برنامه از روی دستگاه دوباره ظاهر شد، بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است. در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.