به گزارش
گرداب، بر اساس گزارش شرکت امنیتی کسپرسکی بیش از 58 هزار دستگاه اندرویدی در سال 2018 به نوعی از بدافزار آلوده شدند که از کاربران جاسوسی کرده و هر حرکت آنها را زیر نظر میگرفت. بااینحال تا پیشازاین بسیاری از نرمافزارهای امنیتی این برنامهها را مخرب تشخیص نمیدادند.
«stalkerware» نوعی از بدافزار است که با توجه به کارکردش انتخاب نام کمین افزار یا شاید تعقیب افزار میتواند برایش مناسب باشد. تعدادی از شرکتهای امنیتی تصمیم گرفتهاند در مورد حضور این نوع برنامههای مخرب در دستگاههای کاربران اخطار دهند.
کمین افزارها که به جاسوسافزارهای قانونی هم مشهور هستند برای جاسوسی از گوشیهای کاربران به کار میروند و به عبارتی دستگاه کاربر را به یک وسیله نظارتی تبدیل میکنند. این اپلیکیشن ها توسط شرکتهایی به فروش میروند که حتی قانوناً ثبتشدهاند و اهداف خود را ردیابی کودکان توسط والدین یا راهکارهای ردیابی کارمندان اعلام میکنند.
سوءاستفاده کننده از این اپلیکیشن ها میتواند تمامی حرکات کاربر از هر قدمی که بر میدارد تا هر صحبتی که میکند را تحت نظر بگیرند. گاه هم این برنامهها کاربردهای قانونی دارند بااینحال در اکثر موارد اینگونه نیست. درواقع اپلیکیشن هایی که قانونی اقدام به پایش کاربر میکنند باید این موضوع را با صراحت به کاربر نمایش دهند.
کمین افزارها اما آن دستهای هستند که این موضوع را صریح اعلام نمیکنند و بهطور مخفیانه در دستگاهها نصب میشوند. پسازآن به دادههای شخصی ازجمله اطلاعات مکانی GPS، پیامها، تصاویر، و موارد مرتبط با میکروفن دسترسی پیدا میکنند. بر اساس گزارش آزمایشگاه کسپرسکی تهیه این برنامههای مخرب برای سوءاستفاده کنندگان هزینه گزافی ندارد و تنها با چند صد دلار یا حتی اشتراک ماهانه 68 دلاری میتوان از آنها بهره برد.
اگر در دستگاه شما کمین افزار وجود داشته باشد به این معنی است که یک دوست نزدیک، یکی از اعضای خانواده، کارفرما یا ... بدون اینکه اطلاع داشته باشید مراقب شما است. علاوه بر این نشان از این دارد که فردی بدون اجازه شما، دستگاه تان را دستکاری کرده است. به عبارتی برای نصب تعقیب افزارها معمولاً نیاز به دسترسی فیزیکی به دستگاه کاربر است.
برای سالها بود که تعقیب افزارها از زیردست نرمافزارهای امنیتی فرار میکردند. دلیل این بود که بسیاری از نرمافزارهای ضدویروس این برنامهها را بهعنوان ابزارهایی برای ردیابی کودکان توسط والدین یا ردیابی دستگاههای سرقت شده توسط صاحبان آنها در نظر میگرفتند.
کسپرسکی قصد دارد ازاینپس حضور جاسوسافزارهای تجاری را به کاربر اطلاع داده و او را از خطرات کمین افزارها آگاه کند. علاوه بر این گزینه حذف آنها را به کاربر نمایش میدهد. البته این حفاظت تنها در اختیار کاربران اندروید قرار میگیرد چراکه به عقیده کسپرسکی تعقیب افزارها در دستگاههای مبتنی بر سیستمعامل iOS شایع نیستند. بااینحال برخی از تعقیب افزارهای تجاری محصولات خود را روی iOS، ویندوز، مک او اس و حتی لینوکس ارائه میدهند.
در کنار کسپرسکی، شرکت امنیتی سیمنتک هم خبر از مسدود کردن کمین افزار و تشخیص آنها بهعنوان بدافزار داده است. به گفته سخنگوی این شرکت درصورتیکه یک اپلیکیشن اقدام به ارسال اطلاعات مکانی کند، علامت گذاری میشود. Malwarebytes که نرمافزارهایش در تشخیص بدافزارها مشهور است نیز اعلام کرده که از سال 2014 در حال مقابله با تهدیدهای کمین افزارها بوده است.
به گفته «ایوا گالپرین» از بنیاد حریم الکترونیکی انتظار میرود ابتکار عمل آزمایشگاه کسپرسکی استاندار جدیدی را بین شرکتهای تولیدکننده نرمافزارهای ضدویروس پایهگذاری کند. به نظر میرسد ازاینپس باید مخاطرات و سوءاستفادههای احتمالی از تعقیب افزارها یا کمین افزارها را جدیتر گرفت؛ خصوصاً اینکه در سالهای اخیر تعدادی از شرکتهای ارائهدهنده این نرمافزارها هک شدهاند، اطلاعات کاربرانشان روی سرورها فاش شده یا دروغهای آشکارشان برملا شده است.