امنيت در فضاي سايبر (13)

600 برنامه جاسوسی موبايل

تاریخ انتشار : ۲۵ خرداد ۱۳۹۰

با توجه به افزايش روزافزون خطرات حاصل از آلودگي تلفن‌هاي همراه و به خصوص گوشي‌هاي هوشمند، شركت هاي امنيتي به تهيه و انتشار گزارش هاي تحليلي در اين زمينه علاقه زيادي نشان مي دهند.

به گزارش گرداب، شركت امنيتي پاندا در تازه ترين گزارش خود به بررسي انواع ويروس هاي تلفن همراه و تحليل فني و كارشناسي آنها و همچنين پيش‌بيني در مورد آينده اين پديده پرداخته است.

همچنين در اين گزارش توصيه هايي براي حفظ امنيت كاربران گوشي هاي همراه ارائه شده است.

آينده نگران‌كننده براي بازار تلفن همراه
كارشناسان شركت پاندا بر اين باور هستند كه آينده بازار تلفن همراه از نظر امنيتي ناپايدار و نگران كننده است و آلودگي‌هاي زيادي گوشي هاي هوشمند را تهديد مي كنند. گوشي ها در همه جا مورد استفاده هستند، حاوي حجم زيادي از اطلاعات شخصي و كاري بوده و در همه محيط هاي آنلاين قابل بهره برداري هستند.

در حالي كه مجاري ارتباطي يك رايانه شخصي محدود به چند نوع پروتكل شبكه اي خاص است، براي حمله به يك گوشي مي توان از روش هايي همچون ارسال پيامك، بلوتوث، نفوذ به شبكه هاي واي – فاي، آلوده كردن مرورگر وب، طراحي برنامه هاي حاوي كدهاي مخرب مخفي و در نهايت ارسال ايميل هاي آلوده استفاده كرد.

همچنين گوشي يك وسيله كاملا شخصي است و همين آن را ناايمن تر مي كند. رايانه موجود در منزل از سوی همه اعضاي خانواده مورد استفاده قرار مي گيرد، اما هر عضو خانواده يك گوشي دارد كه به طور اختصاصي از آن بهره مي گيرد. محدوديت هاي فني و به خصوص عمر كم باتري گوشي ها باعث مي شود كه اجراي برنامه هاي پيچيده و مهمي مانند ضدويروس ها بر روي گوشي ها با دشواري ممكن باشد.

600 برنامه مخرب مخصوص تلفن‌هاي همراه
اگر چه در حال حاضر به ازاي 60 ميليون برنامه مخرب براي آلوده كردن رايانه هاي شخصي تنها 600 برنامه مخرب براي نفوذ به گوشي ها طراحي شده، اما وضعيت هميشه بدين گونه نخواهد ماند و تعداد اين برنامه ها هم رشد چشمگيري خواهد داشت.

در سپتامبر سال 2010 اولين ويروسي كه قادر به فريب همزمان سيستم هاي شناسايي هويت بر روي گوشي ها و رايانه هاي شخصي بود هم شناسايي شد. اين ويروس مي توانست هم از طريق گوشي و هم از طريق رايانه به درون سيستم هاي امنيتي بانكي آنلاين نفوذ كند. در يك سال اخير تعداد اين نوع بدافزارها پيوسته در حال افزايش بوده است.

در اكثر گوشي ها تنها تمهيد امنيتي در نظرگرفته شده يك كلمه عبور است و روش هاي ديگر شناسايي هويت مانند شناسايي كاربر از طريق چهره يا اثر انگشت و صوت و ... وجود ندارد و لذا برنامه هاي مخرب راحت تر مي توانند اطلاعات را به سرقت ببرند.

در چنين شرايطي رمزگذاري اطلاعات براي جلوگيري از دسترسي هكرها به اطلاعات سرقت شده يا مفقود شده يكي از بهترين راه حل هاست. شركت ها و سازمان ها هم بايد اين نوع راه حل ها را جدي بگيرند و بدانند مرز بين سياست گذاري هاي امنيتي حرفه اي و كاربري شخصي از گوشي ها بسيار باريك است.

البته امنيت گوشي هاي هوشمند بايد از جنبه هاي ديگري نيز مورد توجه قرار بگيرند كه از جمله آنها مي توان به هسته اصلي سيستم عامل يا كرنل، نحوه به كارگيري برنامه ها و نرم افزارهاي شخصي و همين طور شيوه توسعه پلاتفورم ها اشاره كرد.

دخالت اشخاص ثالث در طراحي برنامه براي گوشي ها اگر چه زمينه را براي خلاقيت هاي شخصي و رفع نيازهاي سيري ناپذير كاربران فراهم مي كند، اما مي تواند به همان نسبت هم خطرناك باشد. زيرا هكرها و ويروس نويسان مي توانند از اين شيوه براي طراحي برنامه هاي مخرب با ظاهر موجه سوءاستفاده كنند. اين شيوه به خصوص در مورد سيستم عامل اندرويد گوگل بارها و بارها به كار گرفته شده و اهمال اين شركت در اين زمينه نيز مشكلات را بيشتر كرده است.
اما استفاده از تلفن همراه در برخي زمينه هاي كاري و شخصي خطر سوءاستفاده و نفوذ به سيستم هاي كاربران را بيشتر مي كند. لذا بايد اين حوزه ها مورد توجه جدي تر قرار بگيرند كه در ادامه به برخي از آنها اشاره مي كنيم.

پرداخت‌هاي همراه
امروزه استفاده از تلفن همراه براي پرداخت سريع هزينه استفاده از خدمات گوناگون يا انجام خريد روز به روز در حال افزايش است. ابداع فناوري بي سيم NFC يا (NEAR FIELD COMMUNICATION) و گنجاندن تراشه هاي NFC در گوشي هاي همراه خريد از اين طريق را ساده تر و سريعتر كرده است.

 اين فناوري ارتباطي بي سيم انتقال اطلاعات ميان دو وسيله در فاصله 5 تا 10 سانتيمتري را به سادگي ممكن مي كند. NFC براي پرداخت سريع، انتقال اطلاعات و ... قابل استفاده است. مزاياي كاربرد اين فناوري همگام سازي سريع اطلاعات و ديتا و مصرف بسيار اندك انرژي است. فناوري ياد شده همچنين مي تواند با فناوري RFID رقابت كند.

شركت نوكيا پيش از اين از تراشه هاي NFC در مدل C7 گوشي خود استفاده كرده و برنامه هايي براي استفاده از اين فناوري در گوشي هاي اندرويد هم وجود دارد. بر طبق اخبار منتشر شده فناوري ياد شده در گوشي آيفون 6 هم به كار گرفته خواهد شد. با اين حساب ايمن سازي اين فناوري اهميت زيادي دارد.

بانكداري همراه
امروزه كم نيستند بانك هايي كه برنامه هايي براي ارائه خدمات از طريق گوشي همراه طراحي كرده و به كاربران امكان مي دهند با نصب اين برنامه ها به انواع خدمات دسترسي داشته باشند. برخي از اين برنامه ها مبتني بر مرورگر بوده و برخي هم مستقل هستند. بدافزارها مي توانند از اين طريق هم به رايانه هاي كاربران نفوذ كنند و اطلاعات حساس را به سرقت ببرند.

فناوري GPS
GPS كه امروزه در اكثر گوشي هاي هوشمند وجود دارد اگر چه كاربردهاي مفيدي دارد و ردگيري كاربر و انتقال اطلاعات مكاني مربوط به وي را ممكن مي كند، اما مهاجمان مي توانند با نفوذ به وب سرورهاي حاوي اطلاعات مكاني كاربران و سرقت آنها سوءاستفاده هاي خطرناكي به عمل آورند.

شبكه هاي واي – فاي
كاربران تلفن هاي همراه هوشمند امروزه به طور مكرر به شبكه هاي بي سيم واي – فاي متصل مي شوند تا از اين طريق به اطلاعات و خدمات لازم و مورد نياز دسترسي پيدا كنند. اما بسياري از اين شبكه ها داراي حفره هاي امنيتي هستند و هكرها و جنايتكاران آنلاين مي توانند با طراحي كرم هاي مخرب تمامي دستگاه هاي متصل به يك شبكه واي – فاي را اسكن كرده و آسيب پذيري هاي آنها را كشف كنند. سپس بر مبناي اين آسيب پذيري ها دست به طراحي بدافزار و ويروس بزنند. حداقل ضرر اين ويروس ها سرقت اطلاعات شخصي كاربران براي بررسي و سوءاستفاده هاي بعدي است.

تكنيك هاي مهندسي اجتماعي
يكي ديگر از شيوه هاي حمله به كاربران گوشي هاي همراه نفوذ به فهرست تماس هاي كاربر و تلاش براي فريب اين افراد از طريق تكنيك هاي مهندسي اجتماعي است. به عنوان مثال هكرها از قول كاربر يك گوشي پيامي براي دريافت كمك مالي را براي فرد قرباني ارسال مي كنند و با توجه به شناخت افراد از يكديگر احتمال موفقيت چنين حملاتي بسيار زياد است.

شركت پاندا در انتهاي گزارش مفصل خود از ناآگاهي بسياري از كاربران گوشي هاي همراه و بي دقتي هاي آنها اظهار نگراني كرده و تاكيد کرده كه همه بايد بدانيم يك گوشي همراه هوشمند فقط يك گوشي نيست و نبايد مانند يك تلفن ساده با آن برخورد كرد.

گوشي هاي هوشمند بر خلاف نسل قبلي تلفن هاي همراه به راحتي قابل سوءاستفاده هستند و براي مقابله با اين نوع مشكلات بايد از روش هايي مانند روش هاي زير بهره گرفت.

اين روش‌ها شامل فعال كردن كلمه عبور يا پين كد بر روي گوشي، تنظيم گوشي براي قفل شدن خودكار در صورت عدم استفاده از آن بعد از حداكثر يك دقيقه، بررسي ماهيت و محتواي برنامه يا خدمات جديد قبل از نصب و به كارگيري و نصب برنامه هايي كه از سوي منابع معتبر عرضه شده اند، توجه به اجازه هاي امنيتي درخواست شده از سوي هر برنامه و خدمات نصب شده، به روزرساني مداوم نرم افزارها و سيستم عامل هاي گوشي، غيرفعال كردن بلوتوث، INFRARED و WI-FI و فعال كردن تنظيمات مخفي بودن و اتصال با كلمه عبور در صورت روشن بودن دائمي بلوتوث گوشي است.

از ديگر توصيه‌ها در اين زمينه مي‌توان به تهيه نسخه پشتيبان از فايل هاي مهم به طور دائم، رمزگذاري هميشگي اطلاعات حساس، استفاده از نرم افزارهاي رمزگذاري تماس ها و پيامك ها، عدم ذخيره سازي اطلاعات حساس بر روي گوشي ها در صورت امكان، پاكسازي كامل گوشي هوشمند از اطلاعات قبل از فروش يا به دور انداختن آن، اطلاع رساني سريع به اپراتور طرف قرارداد در صورت سرقت يا گم شدن گوشي و ارائه شماره IMEI براي بلوكه كردن آن به دفاتر خدمات همراه، بررسي دقيق لينك ها و محتواي قابل بارگذاري در ايميل ها قبل از كليك بر روي آنها، عدم باز كردن ضمائم مشكوك ارسالي همراه با پيامك ها شامل انواع لينك، عدم استفاده از شبكه هاي واي – فاي و بي سيم ناايمن، رعايت سياست گذاري هاي امنيتي محل كار در صورت استفاده از گوشي براي پيشبرد امور شغلي اشاره كرد.

منبع: فارس