جاسوسی از دستگاه‌های اندرویدی ده‌ها هزار کاربر با کمین افزار ها

جاسوسی از دستگاه‌های اندرویدی ده‌ها هزار کاربر با کمین افزار ها
تاریخ انتشار : ۱۷ فروردين ۱۳۹۸

طی بررسی‌های صورت گرفته ده‌ها هزار کاربر در سال 2018 مورد جاسوسی سایبری قرار گرفتند.

به گزارش گرداب، بر اساس گزارش شرکت امنیتی کسپرسکی بیش از 58 هزار دستگاه اندرویدی در سال 2018 به نوعی از بدافزار آلوده شدند که از کاربران جاسوسی کرده و هر حرکت آن‌ها را زیر نظر می‌گرفت. بااین‌حال تا پیش‌ازاین بسیاری از نرم‌افزارهای امنیتی این برنامه‌ها را مخرب تشخیص نمی‌دادند.

«stalkerware» نوعی از بدافزار است که با توجه به کارکردش انتخاب نام کمین افزار یا شاید تعقیب افزار می‌تواند برایش مناسب باشد. تعدادی از شرکت‌های امنیتی تصمیم گرفته‌اند در مورد حضور این نوع برنامه‌های مخرب در دستگاه‌های کاربران اخطار دهند.

کمین افزارها که به جاسوس‌افزارهای قانونی هم مشهور هستند برای جاسوسی از گوشی‌های کاربران به کار می‌روند و به عبارتی دستگاه کاربر را به یک وسیله نظارتی تبدیل می‌کنند. این اپلیکیشن ها توسط شرکت‌هایی به فروش می‌روند که حتی قانوناً ثبت‌شده‌اند و اهداف خود را ردیابی کودکان توسط والدین یا راهکارهای ردیابی کارمندان اعلام می‌کنند.

سوءاستفاده کننده از این اپلیکیشن ها می‌تواند تمامی حرکات کاربر از هر قدمی که بر می‌دارد تا هر صحبتی که می‌کند را تحت نظر بگیرند. گاه هم این برنامه‌ها کاربردهای قانونی دارند بااین‌حال در اکثر موارد این‌گونه نیست. درواقع اپلیکیشن هایی که قانونی اقدام به پایش کاربر می‌کنند باید این موضوع را با صراحت به کاربر نمایش دهند.

کمین افزارها اما آن دسته‌ای هستند که این موضوع را صریح اعلام نمی‌کنند و به‌طور مخفیانه در دستگاه‌ها نصب می‌شوند. پس‌ازآن به داده‌های شخصی ازجمله اطلاعات مکانی GPS، پیام‌ها، تصاویر، و موارد مرتبط با میکروفن دسترسی پیدا می‌کنند. بر اساس گزارش آزمایشگاه کسپرسکی تهیه این برنامه‌های مخرب برای سوءاستفاده کنندگان هزینه گزافی ندارد و تنها با چند صد دلار یا حتی اشتراک ماهانه 68 دلاری می‌توان از آن‌ها بهره برد.

اگر در دستگاه شما کمین افزار وجود داشته باشد به این معنی است که یک دوست نزدیک، یکی از اعضای خانواده، کارفرما یا ... بدون اینکه اطلاع داشته باشید مراقب شما است. علاوه بر این نشان از این دارد که فردی بدون اجازه شما، دستگاه تان را دست‌کاری کرده است. به عبارتی برای نصب تعقیب افزارها معمولاً نیاز به دسترسی فیزیکی به دستگاه کاربر است.

برای سال‌ها بود که تعقیب افزارها از زیردست نرم‌افزارهای امنیتی فرار می‌کردند. دلیل این بود که بسیاری از نرم‌افزارهای ضدویروس این برنامه‌ها را به‌عنوان ابزارهایی برای ردیابی کودکان توسط والدین یا ردیابی دستگاه‌های سرقت شده توسط صاحبان آن‌ها در نظر می‌گرفتند.

کسپرسکی قصد دارد ازاین‌پس حضور جاسوس‌افزارهای تجاری را به کاربر اطلاع داده و او را از خطرات کمین افزارها آگاه کند. علاوه بر این گزینه حذف آن‌ها را به کاربر نمایش می‌دهد. البته این حفاظت تنها در اختیار کاربران اندروید قرار می‌گیرد چراکه به عقیده کسپرسکی تعقیب افزارها در دستگاه‌های مبتنی بر سیستم‌عامل iOS شایع نیستند. بااین‌حال برخی از تعقیب افزارهای تجاری محصولات خود را روی iOS، ویندوز، مک او اس و حتی لینوکس ارائه می‌دهند.

در کنار کسپرسکی، شرکت امنیتی سیمنتک هم خبر از مسدود کردن کمین افزار و تشخیص آن‌ها به‌عنوان بدافزار داده است. به گفته سخنگوی این شرکت درصورتی‌که یک اپلیکیشن اقدام به ارسال اطلاعات مکانی کند، علامت گذاری می‌شود. Malwarebytes که نرم‌افزارهایش در تشخیص بدافزارها مشهور است نیز اعلام کرده که از سال 2014 در حال مقابله با تهدیدهای کمین افزارها بوده است.

به گفته «ایوا گالپرین» از بنیاد حریم الکترونیکی انتظار می‌رود ابتکار عمل آزمایشگاه کسپرسکی استاندار جدیدی را بین شرکت‌های تولیدکننده نرم‌افزارهای ضدویروس پایه‌گذاری کند. به نظر می‌رسد ازاین‌پس باید مخاطرات و سوءاستفاده‌های احتمالی از تعقیب افزارها یا کمین افزارها را جدی‌تر گرفت؛ خصوصاً این‌که در سال‌های اخیر تعدادی از شرکت‌های ارائه‌دهنده این نرم‌افزارها هک شده‌اند، اطلاعات کاربرانشان روی سرورها فاش شده یا دروغ‌های آشکارشان برملا شده است.