بدافزار موبایل بخش یک

بدافزار موبایل بخش یک

 92    0

در این مقاله در مورد بدافزار موبایل و راه‌های نفوذ بدافزارهای موبایلی و بدافزارهای موبایلی لینک‌های ناشناس یا Drive-by و حملات فیشینگ بحث و بررسی شده...

 

 

بدافزار موبایل

 

 

بدافزار موبایل

 

 

امروزه دیگر خبر چندانی از آن گوشی‌هایی که فقط چند دکمه داشت که می‌توانستیم با آن زنگ بزنیم و پیام بفرستیم وجود ندارد و شاید اقلیتی از مردم از این گوشی‌ها استفاده می‌نمایند. بنابراین وقتی از بدافزار برای گوشی‌ها حرف می‌زنیم، منظورمان این گوشی‌های اندرویدی می‌باشد که فراگیر شده است.

شاید بچه‌های ۱۰، ۱۲ ساله هم یکی از آن را در دستشان دارند و مدام وب‌گردی می‌کنند. اگر دیگر مضرات وبگردی‌های بیش از اندازه را کنار بگذاریم، خطری در این وبگردی‌ها شما و گوشی‌تان را دنبال می‌کنند که می‌تواند آسیب‌ها و خطرات بسیاری را برای گوشی و اطلاعات و برنامه‌ها نرم‌افزارهای موجود در آن به وجود آورند‌. هر چقدر استفاده از اینترنت و فضای مجازی را افزایش دهید، احتمال آلوده شدن به این بدافزارها افزایش می‌یابند. مخصوصاً وقتی فرزندان شما که سن و سال زیادی ندارند و شما گوشی اندروید را به وی داده‌اید و او هم بدون اطلاع از وجود بدافزارها و آسیب های احتمالی آن ها، به هر پیامی که براشان فرستاده می‌شود عکس‌العمل نشان می‌دهد و یا هر نرم‌افزار و برنامه‌ای را که به نظرشان جالب می‌آید، برای گوشی خود نصب می‌کنند.

در این مواقع یعنی با دست خودتان آن گوشی را به دهان شیر فرستاده‌اید چرا که بدافزارهای گوشی‌های اندرویدی هم در فضای مجازی بسیار فراگیر و انبوه شده‌اند و هر آن این امکان وجود دارد که بدافزاری خود را وارد گوشی‌های موبایل که به اینترنت وصل شده‌ است، نماید. هر فردی که از گوشی‌های موبایل اندرویدی استفاده می‌کند باید بداند که چگونه گوشی خود را از شر بدافزارهای مخصوص گوشی‌های موبایلی که به وفور وجود دارند، ایمن نگه دارند تا دچار مشکلات و آسیب‌های جدی نگردند.


بدافزارهای موبایلی نسبت به دیگر بدافزارهای موجود در فضای مجازی از گستردگی کمتری برخوردار هستند ولی باز هم تعدادشان به آن اندازه می‌باشد که نیاز باشد آگاهی‌ها و اطلاعات لازم را در مورد آن بدافزارها و راه‌های پیشگیری از ورود آنها و احتمال آلودگی گوشی‌های تلفن‌های همراه به دست آورد. شاید دیده باشید که در برخی از شرکت‌ها مخصوصاً شرکت‌های دولتی کلا از ورود کارمندان خود با گوشی‌هایی که امکان دسترسی به اینترنت را داشته باشند جلوگیری می‌کنند و یا در برخی از شرکت‌ها به آنها اجازه دسترسی به اکانت‌های شرکتی، با گوشی‌های اندرویدشان نمی‌دهند. این کار به دلیل حفظ امنیت شرکت و اطلاعات آن و امنیت خود کارمندان می‌باشد و دلیل آن هم همین بدافزارهای موبایلی می‌باشد که در فضای مجازی وجود دارد.


بدافزارهای موبایلی انواع و اقسام متفاوتی دارند و مشکلات و آسیب‌هایی هم که از طرف این بدافزارها ایجاد می‌گردند، بسیار متنوع می‌باشد و یافتن و از بین بردن هر یک از آنها نیز اقدامات و سختی‌های مخصوص به خود را دارا می‌باشند.


در برخی مواقع دیده می‌شود که افراد گوشی‌هایشان دیگر مثل سابق کار نمی‌کند و عملکردش بسیار ضعیف و کند شده است، در حالی که حافظه تلفنشان خیلی هم پر نیست که بخواهد عملکرد گوشی را این چنین کند نگه دارد. در این مواقع وقتی که علت‌هایی را که امکان کند کردن گوشی‌های همراه بررسی شد و به چیز خاصی دست نیافتند، باید به این فکر بیفتند که احتمال آلوده شدن گوشی موبایلشان توسط بدافزارها وجود دارد و این بار مشغول بررسی آلوده شدن توسط بدافزارها گردند. در برخی مواقع دیگر نیز افرادی از این مسئله شاکی می‌شوند که ما هر کاری که در گوشی انجام می‌دهیم بعد از چند دقیقه دوباره به سر خانه اول برمی‌گردیم و یا در برخی مواقع دیده می‌شود که بدافزارها اندرویدی هم مانند بدافزارهای ویندوزی، خود را در قالب نرم‌افزار و برنامه مفید معرفی می‌کنند تا کاربر ترغیب نصب و استفاده از آن نمایند و در این صورت نیز بد افزارها به راحتی وارد گوشی‌های موبایل شده و به اعمال خرابکارانه خود دست می‌زند.


عملکرد بدافزارهای موبایلی نیز تقریباً شبیه عملکرد دیگر بدافزارهای سیستم‌ها می‌باشد و این بدافزارها نیز با ورود به گوشی‌های موبایل اقداماتی مانند جاسوسی، باج‌گیری، سرقت اطلاعات، انجام عملیات ناخواسته و غیره می‌باشد و نحوه ورود این بدافزارها هم معمولاً از طریق ایمیل یا شناساندن خود به عنوان برنامه‌ها و نرم‌افزارهای مفید و تبلیغات و غیره می‌باشد.


این بدافزارها هم دقیقاً مانند دیگر بدافزارها از یک سری قطعه کد تشکیل شده اند که برنامه نویسان، عاملان تشکیل و نوشتن این قطعه کدها می‌باشند. هکرها و دیگر مجرمان سایبری از آن بدافزارها، جهت مقاصد و نیت‌های پلید و غیرقانونی استفاده می‌کنند و بدون اینکه از کاربر اجازه ورود دریافت نمایند، به صورت مخفیانه وارد گوشی‌های موبایل می‌شوند و در کمال آرامش و بدون آگاهی کاربران، به اعمال خرابکارانه خود اقدام می‌کنند. این بدافزارها را می‌توان نوعی اپلیکیشن مخرب دانست که برای اهداف غیر قانونی تشکیل شده‌اند و با ورود به گوشی‌های موبایل، اقدام به انواع اعمال خرابکارانه مانند باج‌گیری، سرقت اطلاعات، جاسوسی و غیره می‌کنند و با انجام این اعمال می‌توانند به اهداف نادرست خود برسند، بدون اینکه روح کاربران هم از این اعمال خبردار گردد.

 

 

آیا می‌توانیم برای جلوگیری از آلوده شدن گوشی‌هایمان از وصل شدن به اینترنت و استفاده از فضای مجازی خودداری نماییم؟

 

مطمئنا پاسخ این سوال نیز منفی می‌باشد، چرا که امروزه اینترنت و فضای مجازی یکی از اعضای جدا نشدنی در زندگی افراد گشته است و هر فرد با مراجعه به اینترنت می‌تواند کارهای خود را سریعتر و راحت‌تر انجام دهد، به طوری که حتی امروزه بیشتر کارهای اداری و بانکی نیز از طریق همین اینترنت قابل انجام می‌باشد و دیگر نیازی به مراجعه حضوری به این ادارات نمی‌باشد و همچنین برخی از افراد از طریق همین گوشی‌های موبایل و اینترنت می‌باشد که به کسب درآمد می‌پردازند و به جز آن شغل دیگری ندارند، یا هر فردی که به دنبال چیزی می‌باشد به راحتی می‌تواند با گشت و گذار در اینترنت به آن چیزی که می‌خواهد، در سریع‌ترین زمان ممکن دست یابد و انواع و اقسام کارهای دیگری که بدون اینترنت و گوشی‌های تلفن همراه امکان‌پذیر نخواهد بود. بنابراین به هیچ وجه نمی‌توانیم جهت فرار از آلودگی‌های احتمالی که از این طریق وارد دستگاه‌های گوشی تلفن همراه ما می‌شوند، از اینترنت و فضای مجازی استفاده نکنیم. در واقع اگر فردی همچین کاری را انجام دهد به قول معروف به جای حل مسئله، صورت مسئله را پاک می‌کند. بنابراین باید به دنبال راهکارهای اساسی و اصولی باشیم.

 

 

انواع رویکردهای بدافزارهای گوشی‌های همراه اندرویدی

 

 

بدافزار اندرویدی

 

 

اگر بخواهیم بدافزارهای وارده در گوشی‌های همراه را از نظر رویکردهای آنها دسته‌بندی نماییم، ما دو نوع رویکرد خواهیم داشت که عبارتند از:

 

* رویکرد اول این بدافزارها بدین گونه می‌باشند که از خود کاربر گوشی‌های موبایل اجازه ورود را دریافت می‌کنند. بدین صورت که کاربر را متقاعد می‌کنند که با دادن اجازه ورود به آنها، می‌توانند از آلودگی های خاصی که در گوشی کاربر می‌باشد، جلوگیری نماید و از کاربر می‌خواهد که به آنها اجازه دهید به مجوزهایی دسترسی داشته باشند. که در این صورت با تایید کاربر، این بدافزارها به گوشی مورد نظر وارد می‌شوند و کار خود را شروع می‌کنند و حتی کاربر با بستن آن نیز نمی‌تواند اعمال خرابکارانشان را توقف نماید.

در واقع این بدافزارها با ورود به گوشی‌های تلفن همراه حتی می‌توانند در پس زمینه سیستم عامل اندروید نیز به فعالیت خود ادامه دهند و دیگر نیازی به باز شدن برنامه‌ها توسط کاربران وجود نخواهد داشت. نمونه معروف این نوع بدافزارها، بد افزارAds Blockers می‌باشد که در گذشته خود را به عنوان اپلیکیشن معرفی می‌نمود که با نصب آن کاربر می‌تواند از ورود تبلیغات مزاحم و آزاردهنده جلوگیری نماید و کاربر را بدین طریق متقاعد می‌نمود تا به نصب این اپلیکیشن اقدام نمایند و کاربر هم به خیال اینکه با نصب آن از شر انواع تبلیغات مزاحمی که همیشه در حالت ایجاد مزاحمت می‌باشد، خلاص خواهد شد، اقدام به نصب آن می‌کرد، در حالی که نمی‌دانست خود این اپلیکیشن بدافزاری بیش نیست و خودش عامل نمایش انواع تبلیغات در گوشی ها می‌باشد. در واقع هدف این نوع رویکردها، ایجاد تبلیغات در گوشی‌های اندرویدی همراه می‌باشد.


* رویکرد دوم هم مربوط به بد افزارهایی می‌باشد که دیگر این بار هدفشان ایجاد تبلیغات نمی‌باشد و اعمال خرابکارانه و خطرناک‌تری دارد و آن هم این است که هدف این بدافزارها، اجرای انواع کدهای مخرب در دستگاه شما و سرقت انواع اطلاعات شخصی و محرمانه از گوشی شما را بر عهده دارند. این بدافزارها به قدری خطرناک می‌باشند که می‌توانند بالاترین سطح دسترسی ممکن که ادمین یا Root می‌باشد را در اختیار بگیرند. عملکرد این نوع بدافزارها بدین گونه می‌باشد که به دنبال ضعف‌های امنیتی سیستم عامل‌ها می‌گردند و از آن ضعف های ایمنی، راه ورودی برای خود پیدا می‌کنند و به گوشی مورد نظر وارد می‌شوند و سیستم عامل آن را مورد حمله خود قرار می‌دهند. این بدافزارها فقط کافی است که به گوشی همراه شما دسترسی داشته باشند و دیگر به کار خاصی نیاز نخواهند داشت و هر کاری را که آن بدافزار به خاطر آن طراحی گشته است، بدون هیچ محدودیتی روی دستگاه تلفن همراه شما پیاده خواهند نمود. انواع کارهایی که این بدافزارها انجام می‌دهند متنوع می‌باشد و بستگی به آن دارد که طراح و برنامه‌نویس بدافزار مدبوطه را برای چه اهدافی طراحی و کدنویسی نموده است.

 

 

آیا می‌توان بدافزارهای اندروید و بدافزارهای ویندوز را یکی دانست؟

 

این دو بدافزارها با اینکه شباهت‌هایی به هم دارند، ولی کاملاً از هم متفاوت می‌باشند و اهدافی که از طراحی و ایجاد نرم‌افزارهای ویندوزی وجود دارد با اهدافی که از طراحی بدافزارهای اندرویدی وجود دارد، کاملاً متفاوت می‌باشد. برای مثال در بدافزارهای ویندوزی بیان کردیم که برخی از آنها برای باز کردن تعدادی پنجره ناخواسته و یا پاپ آپ می‌باشند و یا برخی از آنها به نصب نوار ابزار و یا همان toolbar ناخواسته اقدام می‌کنند ولی در دستگاه‌های اندرویدی چنین اهدافی در پیش گرفته نمی‌شود و اهداف و عملکردهای بدافزارهای اندرویدی متفاوت‌تر می‌باشند.

 

 

چرا گوشی های اندرویدی بیشتر در معرض خطر آلودگی به بدافزارها قرار می گیرد؟

 

 

بدافزار موبایل

 

 

یکی از مواردی که باعث شده گوشی‌های اندرویدی در برابر این بدافزارها مقاومت آنچنانی نداشته باشند، این است که این سیستم عامل‌ها اجازه نصب برنامه‌های غیر رسمی را در گوشی‌ها می‌دهند که این مورد از طرفی می‌تواند مزایا برای گوشی‌های اندرویدی مزایا باشد و از طرفی هم معایب آن به حساب می آید.

 

مزایا از این لحاظ که در برخی از کشورها دسترسی به فروشگاه‌های معتبر برای نصب نرم‌افزارهای مجاز و رسمی و قانونی وجود ندارد و کاربران نمی‌توانند از این فروشگاه‌ها برای نصب برنامه‌ها و نرم‌افزارهای خود استفاده نمایند و برای نصب برنامه‌ها و نرم‌افزارهای خود به دنبال منابع غیر رسمی می‌روند. این قابلیت در همه سیستم عامل‌ها وجود ندارد و اندروید این اجازه را به کاربران خود داده است و کاربران را مجاز کرده که در صورت نیاز به نصب برنامه‌ها و نرم‌افزارهای مورد نیاز خود از منابع غیر رسمی می توانند به چنین کاری اقدام نمایند و اما از طرفی هم معایب آن به حساب می‌آید و آن هم از این لحاظ می‌باشد که با این مجوز که اندروید برای کاربران خود ایجاد نموده است، خطر آلوده شدن گوشی‌های اندرویدی به بدافزارها را افزایش داده است. اگر می‌خواهید که از این آلودگی‌ها در امان بمانید نیاز است که گزینه Unknown sources را که به طور پیش فرض فعال می‌باشد را، غیر فعال نمایید.


از آنجایی که برنامه‌ها و نرم‌افزارهای جا داده شده در فروشگاه‌ها play store نظارت می‌شود و احتمال آلودگی برنامه‌ها و نرم‌افزارهای موجود در آن ها بسیار پایین‌تر می‌باشد و گوگل همیشه ناظر بر برنامه‌ها و نرم‌افزارهای موجود در فروشگاه‌های رسمی معتبر می‌باشد و نظارتی بر برنامه‌ها و نرم‌افزارهای موجود در منابع غیر رسمی ندارد‌. بنابراین سعی کنید از منابع غیر رسمی جهت دانلود برنامه‌ها و نرم‌افزارهای مورد نیاز خود استفاده نکنید.

 

 

چرا مجرمان سایبری و هکرها، گوشی‌های تلفن همراه را مقصد حمله خود قرار می‌دهند؟

 

این حملات انواع اهداف متفاوتی دارند و دلیل اینکه گوشی‌های همراه مورد حمله هکرها قرار می‌گیرد، این است که معمولاً گوشی‌ها حاوی اطلاعات بسیار مهم و حساس و شخصی و محرمانه و ارزشمند می‌باشند و می‌توانند برای هکرها بسیار ارزشمند باشند و آنها را به مقاصد و اهدافشان برسانند و همچنین این گوشی‌ها در دسترس عموم می‌باشد و همه افرادی که از این گوشی‌ها استفاده می‌کنند، سواد اینترنتی و امنیتی سایبری را ندارند و هکرها به راحتی می‌توانند از این گوشی‌ها سوء استفاده نمایند و کاربران این گوشی‌ها را ترغیب به نصب انواع بدافزارها نمایند ولی معمولاً رایانه‌ها و دیگر سیستم‌ها توسط افراد تخصصی استفاده می‌شود و آن افراد نیز به اصول امنیتی سایبری و سواد اینترنتی آشنا می‌باشند و کمتر در دام این هکرها می‌افتند.

 

 

انواع راه‌های نفوذ بدافزارهای موبایلی

 

همانطور که بیان کردیم بدافزارهای موبایلی نیز از انواع راه‌ها و روش‌های متنوع وارد گوشی‌های همراه اندرویدی می‌شوند که در ادامه به برخی از مهم‌ترین راه‌های ورودی این بدافزارها اشاره می‌کنیم.

 

* اولین راه از طریق Adware یا Spyware

 

این روش روش تبلیغاتی می‌باشد و هکرها و مجرمان سایبری با نمایش تبلیغات به کاربران، آنها فریب می‌دهند تا بر روی آن تبلیغات کلیک کنند و از این طریق حرکات خرابکارانه خود را آغاز نمایند. هدف این نوع بدافزارها جمع آوری اطلاعات کاربران دستگاه‌های موبایل به منظور اسپم کردن با تبلیغات می‌باشد. معمولا در این روش بدافزارها با ورود به دستگاه تلفن همراه کاربران، آنها را با انواع و اقسام تبلیغات مزاحم روبرو می‌کند و موجب آزار و اذیت کاربران می‌شود.

 

 

* دومین راه ورود بدافزارهای موبایلی لینک‌های ناشناس یا Drive-by می‌باشد.

 

یکی از رایج‌ترین نوع بدافزارهای موبایلی لینک‌های ناشناس یا Drive-by می باشد که این بدافزارها باعث آلوده گردیدن گوشی‌های همراه می‌شود، چرا که اکثر افراد به لینک‌هایی که برای ورود به وب سایت‌ها باز می‌کنند توجه نمی‌کنند. بنابراین بالاترین درصد نفوذ این بدافزارها همین لینک‌های ناشناس می‌باشد. روش کار بسیار ساده می‌باشد و در عین ساده‌ای که دارند به صورت بسیار خطرناک کاربران را گرفتار می‌کنند. با استفاده از این روش بدافزارهای موبایلی، مجرمان سایبری می‌توانند از گوشی تلفن همراه کاربران سوء استفاده‌هایی را نمایند و به جاسوسی و باج‌گیری و غیره بپردازند.

 

 

* سومین روش از طریق ویروس‌ها و تروجان‌ها می‌باشد.

 

ویروس‌ها و تورو جان‌ها می‌توانند با استفاده از برنامه‌ها و اپلیکیشن‌هایی، وارد تلفن‌های همراه کاربران شوند و از این طریق انواع اعمال خطرناک مانند استخراج رمزهای عبور، سرقت اطلاعات بانکی و شخصی افراد و ایجاد انواع تغییرات در گوشی و غیره را انجام دهند.

 

 

* چهارمین روش از طریق حملات فیشینگ می‌باشد.

 

 

حملات فیشینگ

 

 

این روش نیز دیگر روش رایجی می‌باشد که هم در بدافزارهای ویندوزی و هم در بدافزارهای اندرویدی کاربرد دارد. در این روش از ناآگاهی و عدم سواد کافی کاربران استفاده می‌کنند و با ایجاد صفحاتی مشابه به صفحات واقعی باعث فریب کاربران می‌شوند. با استفاده از این روش نیز می‌توانند انواع اعمال مخربانه خود مانند به سرقت بردن اطلاعات کاربری و سرقت بردن اطلاعات حساب بانکی و به سرقت بردن دیگر اطلاعات بپردازند.

 

 

* پنجمین روش نفوذ به دستگاه‌های گوشی تلفن همراه استفاده از حفره‌های امنیتی می‌باشد.

 

 

حفره های امنیتی

 

 

همانطور که در این مورد درباره سیستم‌های ویندوزی هشدارهای لازم داده شد، در دستگاه‌های موبایل نیز هکرها می‌توانند از حفره‌های امنیتی و قابل نفوذ نرم‌افزارها و برنامه و دستگاه‌های مورد استفاده کاربران استفاده کنند تا دسترسی خود را به این دستگاه‌ها امکان‌پذیر نمایند. فروشگاه‌های معتبر دانلود نرم‌افزارها به خاطر همین مسئله، دائماً نرم‌افزارها و برنامه‌هایی را که به بازار عرضه می‌کنند، به روز رسانی می‌نمایند تا احتمال گرفتار شدن به این بدافزارها را کاهش دهند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: